乌云社区的SQL注射漏洞已经有提交,乌云已经修

  • A+
所属分类:WooYun-Zone

白帽子发现乌云Zone(一个面向白帽子的技术社区)存在一处SQL注射漏洞,漏洞影响的数据表不涉及任何漏洞信息与用户密码,仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复,在此对白帽表示万分感谢。同时我们自己也挑战了一次5分钟快速的漏洞响应修复流程,并会对漏洞可能造成的后续影响进行密切关注。

但主站目前被DDoS了打不开,不过不必担心,恢复后就给大家公开细节看下情况。

  1. 1#

    Hex (◐_◑) | 2016-01-19 14:55

    赞一个

  2. 2#

    从容 (@寂寞的瘦子 其实是个死胖子!) | 2016-01-19 14:55

    经历过风雨

  3. 3#

    Format_smile | 2016-01-19 14:55

    前排

  4. 4#

    黑翼、 | 2016-01-19 14:56

    围观

  5. 5#

    啊L川 | 2016-01-19 14:56

    有漏洞不可怕,可怕的是人心。

  6. 6#

    带我玩 | 2016-01-19 14:56

    感觉好牛逼..能公开姿势么?

  7. 7#

    Fire ant | 2016-01-19 14:56

    五分钟  6666666

  8. 8#

    不能忍 (我就是不能忍) | 2016-01-19 14:56

    前排出租广告位

  9. 9#

    j14n (一样的烟火.) | 2016-01-19 14:56

    32个赞

  10. 10#

    Jumbo (www.chinabaiker.com) | 2016-01-19 14:56

    围观

  11. 11#

    苦咖啡 | 2016-01-19 14:56

    赞一个

  12. 12#

    围剿 (七月流火,八月未央,九月白露凝成轻霜) | 2016-01-19 14:56

    前排

  13. 13#

    浮萍 ((0)) | 2016-01-19 14:56

    有漏洞不可怕,可怕的是人心。

  14. 14#

    rootsecurity | 2016-01-19 14:57

    有漏洞不可怕,可怕的是人心。

  15. 15#

    小博博 | 2016-01-19 14:57

    前排

  16. 16#

    90Snake | 2016-01-19 14:57

    经历过风雨

  17. 17#

    winsyk (W) | 2016-01-19 14:57

    有漏洞不可怕,可怕的是人心。

  18. 18#

    Larry (‮‮宽坐和放) | 2016-01-19 14:57

    99999

  19. 19#

    子非海绵宝宝 | 2016-01-19 14:57

    前排

  20. 20#

    yangge | 2016-01-19 14:57

    6666

  21. 21#

    Mayter | 2016-01-19 14:57

    围观。

  22. 22#

    袋鼠妈妈 | 2016-01-19 14:57

    快速

  23. 23#

    harbour_bin | 2016-01-19 14:57

    赞一个

  24. 24#

    纯情 (然而我早就看穿了一切) | 2016-01-19 14:58

    又要掀起一场腥风血雨了,该我出去装逼了

  25. 25#

    小威 | 2016-01-19 14:58

    有漏洞不可怕,可怕的是人心。

  26. 26#

    Ton7BrEak | 2016-01-19 14:58

    前排

  27. 27#

    BMa | 2016-01-19 14:58

    围观,看来不用改密码了

  28. 28#

    Annabelle | 2016-01-19 14:58

    5分钟,厉害。

  29. 29#

    坏男孩-A_A | 2016-01-19 14:58

    666

  30. 30#

    浩天 | 2016-01-19 14:58

    我的第一反应就猜到是哪个地方可能存在问题,手动一试,确实找到了

  31. 31#

    孤心 | 2016-01-19 14:58

    刚刚还能打开主站来

  32. 32#

    niliu | 2016-01-19 14:59

    赞❤

  33. 33#

    90Snake | 2016-01-19 15:00

    可怕的是阴谋论者、、、 、、

  34. 34#

    wkc_2014 | 2016-01-19 15:00

    顶一个

  35. 35#

    Taro | 2016-01-19 15:00

    很速度的

  36. 36#

    云之凡 (just do it) | 2016-01-19 15:00

    好快

  37. 37#

    xyang (stay foolish stay hungry) | 2016-01-19 15:00

    @浩天 浩天叔第六感真强

  38. 38#

    面具 (同样是一个B,往北走是NB,往南走就是SB) | 2016-01-19 15:01

    速度杠杠的!

  39. 39#

    牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪!) | 2016-01-19 15:02

    666
    乌云社区的SQL注射漏洞已经有提交,乌云已经修

  40. 40#

    yangge | 2016-01-19 15:02

    乌云社区的SQL注射漏洞已经有提交,乌云已经修是不是这个参数

  41. 41#

    scanf (www.scanfsec.com 网络尖刀) | 2016-01-19 15:03

    看看是哪里

  42. 42#

    肉肉 | 2016-01-19 15:03

    狗哥加油

  43. 43#

    hkAssassin | 2016-01-19 15:03

    @子非海绵宝宝 你这都到多少拍了 还前排

  44. 44#

    爱上平顶山 | 2016-01-19 15:03

    不是啥大事  O(∩_∩)O~

  45. 45#

    爱上平顶山 | 2016-01-19 15:04

    @yangge oracle。。。

  46. 46#

    luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2016-01-19 15:05

    响应好快,应对方法无懈可击.
    乌云成熟了许多,可喜可贺

  47. 47#

    书生 (WooYun(白帽子技术社区)) | 2016-01-19 15:07

    看补天截图是sqlmap,这玩意儿动静不小,wooyun也没察觉,还是说明了一些问题的吧

  48. 48#

    90Snake | 2016-01-19 15:07

    @书生 乌云貌似是用的SAE吧

  49. 49#

    Manning (MSpider作者) | 2016-01-19 15:07

    赞,无懈可击

  50. 50#

    疯狗 | 2016-01-19 15:08

    @肉肉 感谢肉妹关心,没影响到什么数据,就是被人趁机DDOS中 T_T

  51. 51#

    随风的风 (静,以修身:() | 2016-01-19 15:09

    路过

  52. 52#

    Maschera (我带了本书到宾馆学习) | 2016-01-19 15:09

    赞❤

  53. 53#

    xsser | 2016-01-19 15:10

    @疯狗 以后定期还是做众测 …

  54. 54#

    cf_hb (10000定律<=>实践ing) | 2016-01-19 15:15

    加油!!!

  55. 55#

    JGHOOluwa (要想多收获就要多耕耘~) | 2016-01-19 15:17

    有问题很正常的,面对漏洞的态度才是关键,赞~

  56. 56#

    我是壮丁 | 2016-01-19 15:21

    @xsser 来众测给测测

  57. 57#

    depycode (静) | 2016-01-19 15:21

    不提360 …6666666

  58. 58#

    伤心的猫猫 (隔壁老张的爹爹的兄弟。) | 2016-01-19 15:24

    @浩天 赞!

  59. 59#

    寂寞的瘦子 (傻逼了。。) | 2016-01-19 15:24

    相信wooyun,我不改密码!!!

  60. 60#

    佳佳佳佳佳 | 2016-01-19 15:28

    有漏洞不可怕,可怕的是人心。

    给浩叔的小手点个赞~(懒得改密码了  只不过头像信息泄漏还是有点小羞涩

  61. 61#

    %23D0n9 (从前从前有个人爱你很久) | 2016-01-19 15:29

    @佳佳佳佳佳  天天都在羞涩~

  62. 62#

    aba0 | 2016-01-19 15:32

    http://wiki.wooyun.org/enterprise:web?do=media&ns=enterprise乌云社区的SQL注射漏洞已经有提交,乌云已经修

  63. 63#

    aba0 | 2016-01-19 15:33

    躺了好久,都不清理一下吗

  64. 64#

    shack2 (静静的等待) | 2016-01-19 15:37

    重wooyun这个界面来看,研发很LOW,话说,啥时候该下版,这个界面看了几年了。

  65. 65#

    sky (啪啪啪啪脸好疼是不是?) | 2016-01-19 15:37

    @shack2 – -23333333333333

  66. 66#

    xsser | 2016-01-19 15:37

    @shack2 …..

  67. 67#

    班尼路 (生活如此美丽,快乐一望无际!) | 2016-01-19 15:38

    屌屌哒

  68. 68#

    S4b0r (我就看看,不说话。) | 2016-01-19 15:39

    安全的问题无处不在啊。

  69. 69#

    数据流 | 2016-01-19 15:39

    互相ddos 真的好吗?

  70. 70#

    fuckadmin | 2016-01-19 15:40

    不经历风雨怎么见彩虹,乌云加油!

  71. 71#

    hellokuku | 2016-01-19 15:41

    昨天下午就打不开主站了。。。

  72. 72#

    浩天 | 2016-01-19 15:47

    @shack2 我也想改版

  73. 73#

    cmxz | 2016-01-19 15:49

    能否明确下泄露的数据呢?邮箱?手机号?姓名?

  74. 74#

    sky (啪啪啪啪脸好疼是不是?) | 2016-01-19 15:57

    @浩天 快改啊。。。这界面low爆了- -!

  75. 75#

    xsser | 2016-01-19 16:03

    @cmxz 日志还在分析 来源ip也还在分析 稍后有详细结论出来

  76. 76#

    cmxz | 2016-01-19 16:07

    @xsser 赞一个

  77. 77#

    J′aron (一心只读圣贤书,两耳不闻窗外事.) | 2016-01-19 16:13

    @xsser 赞!

  78. 78#

    中国公民 (脱裤不提交,提交不脱裤) | 2016-01-19 16:14

    挑战不可能之<5分钟快速漏洞响应修复流程>。恭喜挑战者wooyun,挑战成功! 点赞!

  79. 79#

    卖C4的小男孩 | 2016-01-19 16:17

    现在乌云主站又打不开了。。。裤带也打不开了。。

  80. 80#

    邪少 | 2016-01-19 17:18

    幸好 我的密码 我自己都不知道

  81. 81#
    感谢(1)

    艾薇儿 | 2016-01-19 17:48

    相信wooyun,我不改密码!!!

  82. 82#

    JC123 | 2016-01-19 20:32

    怪不得前几天打不开首页,还以为我网络问题或是主站升级

  83. 83#

    iiiiiiiii | 2016-01-19 20:56

    我草6翻了999999999

  84. 84#

    404notfound (10月怀胎考研中,有事请留言) | 2016-01-19 21:06

    @啊L川 哼,就是川哥天天打爆我的洞

  85. 85#

    麻辣烫 | 2016-01-20 09:02

    楼主 难道 没有 搞过运维嘛?5分钟一次 很正常的事情啊。身为一个黑客白帽子,5分钟你都做不到,你可以别在这混了。。。

  86. 86#

    LoveSnow (我要努力,争取开发自己的神器) | 2016-01-20 09:37

    @疯狗 顶狗哥,狗哥有空把我的几个漏洞审一下吧,都好几天了…….

  87. 87#

    Finger | 2016-01-20 10:22

    @yangge oracle 一看就误报