范特西游戏平台分站sql注入 | wooyun-2014-067040 | WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2014-067040

漏洞标题：

范特西游戏平台分站sql注入

相关厂商：

ftxgame.com

漏洞作者：

华不再扬

提交时间：

2014-07-06 21:50

修复时间：

2014-07-07 08:45

公开时间：

2014-07-07 08:45

漏洞类型：

SQL注射漏洞

危害等级：

中

自评Rank：

10

漏洞状态：

厂商已经修复

漏洞来源：

http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：

无

分享漏洞：

>

漏洞详情

披露状态：

2014-07-06：细节已通知厂商并且等待厂商处理中
2014-07-06：厂商已经确认，细节仅向厂商公开
2014-07-07：厂商已经修复漏洞并主动公开，细节向公众公开

简要描述：

详细说明：

http://forum.ftxgame.com/

漏洞证明：

[18:19:59] [WARNING] user aborted duri
l output
Database: xdiscuz
[48 tables]
+---------------------------+
| `[Table]access` |
| `[Table]activities` |
| `[Table]activityapplies` |
| `[Table]addons` |
| `[Table]adminactions` |
| `[Table]admincustom` |
| `[Table]admingroups` |
| `[Table]adminnotes` |
| `[Table]adminsessions` |
| `[Table]advertisements` |
| `[Table]announcements` |
| `[Table]attachmentfields` |
| `[Table]attachments` |
| `[Table]attachpaymentlog` |
| `[Table]attachtypes` |
| `[Table]banned` |
| `[Table]bbcodes` |
| `[Table]caches` |
| `[Table]creditslog` |
| `[Table]crons` |
| `[Table]debateposts` |
| `[Table]debates` |
| `[Table]failedlogins` |
| `[Table]faqs` |
| `[Table]favoriteforums` |
| `[Table]favorites` |
| `[Table]favoritethreads` |
| `[Table]feeds` |
| `[Table]forumfields` |
| `[Table]forumlinks` |
| `[Table]forumrecommend` |
| `[Table]forums` |
| `[Table]imagetypes` |
| `[Table]invites` |
| `[Table]itempool` |
| `[Table]magiclog` |
| `[Table]magicmarket` |
| `[Table]magics` |
| `[Table]medallog` |
| `[Table]medals` |
| `[Table]memberfields` |
| `[Table]membermagics` |
| `[Table]memberrecommend` |
| `[Table]members` |
| `[Table]memberspaces` |
| `[Table]moderators` |
| `[Table]modworks` |
| `[Table]mytasks` |
+---------------------------+

修复方案：

版权声明：转载请注明来源华不再扬@乌云

>

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2014-07-06 21:59

厂商回复：

感谢对范特西安全的支持，我们会尽快修复该问题。

最新状态：

2014-07-07：已修复～再次感谢～