漏洞标题 新浪乐居官方APP有SQL注入(涉及30W +用户数据) 相关制造商 Leju.com 漏洞作者 过路人 提交时间 2016-04-25 09: 30 公共时间 2016-06-09 09: 50 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 SQL注入 漏洞详细信息 目标:新浪乐居官方APP 测试在以下地方发现SQL注入:(注入参数时间,联合查询/布尔盲) http://mf.m.leju.com/v4/recommend/news.json?uuid=9b4b25ba3eeef889915f2411baa2fb00680e0bb6&system=iPhone%20OS9.3.1&idfa=564443CC-9189-42C1-9CC9-0922116AD5*&gather_x=114.040960&time=1461481713&安培;源=APPSTORE&安培; OS=IOS&安培; gather_y=22.611311&安培;城市=SH&安培; openuuid=196510DC30782F568F1853FF4C20665F&安培;页=1&安培;的AppKey=2408231234&安培;模型=iPhone&安培; v=4.0 有效载荷: 时间=1461481713,1=1 时间=1461481713,1=2 漏洞证明: 1,当前数据库用户
Failure when receiving data from the peer