漏洞详情

披露状态:

2014-09-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-10-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

车讯网SQL注射漏洞一枚,会员信息全部泄漏!

详细说明:

SQL注射连接:
http://bbs.chexun.com/3g/view.php?tid=655201
http://bbs.chexun.com/3g/view.php?tid=655202
http://bbs.chexun.com/3g/view.php?tid=655203
.
.
.
多了去了

漏洞证明:

1111.jpg

2222222.jpg

修复方案:

过滤

标签: none

评论已关闭