漏洞详情

披露状态:

2014-11-04: 细节已通知厂商并且等待厂商处理中
2014-11-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

游戏风云某游戏专区站点SQL注入

详细说明:

游戏风云炉石传说专区:http://ls.gamefy.cn/
注入点:http://ls.gamefy.cn/detail.php?id=39

1.jpg


庆幸的是网站只有游戏相关介绍内容,所以表不多,危险不大

Database: lushi
[5 tables]
+------------------------+
| bak_cards_140212 |
| bak_effect_list_140212 |
| card_to_effect |
| cards |
| effect_list |
+------------------------+

漏洞证明:

1.jpg

修复方案:

这个你们比较在行

标签: none

评论已关闭