漏洞标题 幸福生活某处SQL注入漏洞/泄漏近800W的用户信息 相关制造商 幸福生活 漏洞作者 过路人 提交时间 2016-05-01 11: 50 公共时间 2016-06-20 13: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 近800w用户信息,4400w政策信息 包如下 GET/Site/1 */CN HTTP/1.1 Referer:http://**。**。**。**: 80 / Cookie: AD_RS_COOKIE=20110623; JSESSIONID=jb07XpYTL2K3bTDLChMk0PtBpq1K3v4Dd1pWjL2sXM2nXpgGT9SC!-90817031 主机: **。**。**。** 连接:保持活动状态 Accept-Encoding: gzip,deflate 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64)AppleWebKit/537.21(KHTML,与Gecko一样)Chrome/41.0.2228.0 Safari/537.21 接受: */* 主站注入**。**。**。** 比你想象的更详细 个人信息LDPERSON2 7925828 政策信息LCINSUREACCTRACE2 44605968
漏洞证明: 1 修理计划: 。 版权声明:请注明出处。居民A @乌云