新浪企业邮箱一处SQL注射漏洞(N多企业躺枪)

漏洞标题 新浪企业邮箱一处SQL注射漏洞(N多企业躺枪) 相关厂商 新浪 漏洞作者 路人甲 提交时间 2016-03-17 18:43 公开时间 2016-06-16 10:10 漏洞类型 SQL注射…

Failure when receiving data from the peer 用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10_11_3)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/48.0.2564.97 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh; q=0.8,en; q=0.6,zh-TW; q=0.4,ko; q=0.2,ja; q=0.2 Cookie:电子邮件=usrmdinst_0

数据库:新浪网 + ------------------- + --------- + |表|参赛作品| + ------------------- + --------- + | pop_mail_recovery | 2123484 | | maillistmember | 283314 | |电子邮件| 280634 | | userauth | 280633 | | userauth_log | 80729 | | SNSTORE | 48563 | | `domain` | 41556 | |部门| 36993 | |管理员| 24113 | |企业| 22700 | | maillistprev | 20215 | |消费者| 14352 | | businesscard | 10000 | 修理计划: 版权声明:请注明出处。居民A @乌云