乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-08-28: 细节已通知厂商并且等待厂商处理中 2015-08-28: 厂商已经确认,细节仅向厂商公开 2015-09-07: 细节向核心白帽子及相关领域专家公开 2015-09-17: 细节向普通白帽子公开 2015-09-27: 细节向实习白帽子公开 2015-10-12: 细节向公众公开
一处注射
POST /androidService/cpIncome/findAll.h HTTP/1.1Host: www.smartapp4u.comContent-Length: 78Cache-Control: max-age=0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Origin: http://www.smartapp4u.comUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.107 Safari/537.36Content-Type: application/x-www-form-urlencodedReferer: http://www.smartapp4u.com/androidService/cpIncome/findAll.hAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8Cookie: JSESSIONID=dfe25bcb-536a-4640-b2df-af3a7ecf98f2; Hm_lvt_a76d47fff46695209cb7130eec29ef19=1440726276; Hm_lpvt_a76d47fff46695209cb7130eec29ef19=1440726296sort=&status=0&incomeType=advertising&beginTime=2015-08-28&endTime=2015-08-28
参数status可注射
***** andr**********abl**********-----------**********_1-8 ********** **********n_result **********n_result_ac**********n_result_ac********** **********_ios **********ig **********me ********** ********** **********r_code **********lt **********lt_acttime **********lt_acttime_**********lt_bak ********** ********** ********** **********d **********sit **********sit_130601_**********sit_140201_**********sit_140401_**********sit_2014080**********sit_2014090**********sit_2014100**********sit_2014110**********sit_2014120**********sit_2015010**********sit_2015020**********sit_2015030**********sit_2015040**********sit_2015050**********sit_2015060**********sit_2015070**********sit_2015080**********sit_ios **********sit_sum_bf **********sit_sum_res********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********-----------*****
危害等级:高
漏洞Rank:20
确认时间:2015-08-28 12:58
感谢DloveJ发现的漏洞,我们会加强安全方面的工作!
暂无