乌云社区的SQL注射漏洞已经有提交，乌云已经修复完毕

2016-11-1 乌云zone - 永久存档 4477次访问

乌云社区的SQL注射漏洞已经有提交，乌云已经修复完毕

疯狗 | 2016-01-19 14:54

白帽子发现乌云Zone（一个面向白帽子的技术社区）存在一处SQL注射漏洞，漏洞影响的数据表不涉及任何漏洞信息与用户密码，仅为社区讨论内容互动数据。目前该漏洞已确认并进行了修复，在此对白帽表示万分感谢。同时我们自己也挑战了一次5分钟快速的漏洞响应修复流程，并会对漏洞可能造成的后续影响进行密切关注。

但主站目前被DDoS了打不开，不过不必担心，恢复后就给大家公开细节看下情况。

1#

Hex (◐_◑) | 2016-01-19 14:55

赞一个
2#

从容 (@寂寞的瘦子其实是个死胖子！) | 2016-01-19 14:55

经历过风雨
3#

Format_smile | 2016-01-19 14:55

前排
4#

黑翼、 | 2016-01-19 14:56

围观
5#

啊L川 | 2016-01-19 14:56

有漏洞不可怕，可怕的是人心。
6#

带我玩 | 2016-01-19 14:56

感觉好牛逼..能公开姿势么?
7#

Fire ant | 2016-01-19 14:56

五分钟 6666666
8#

不能忍 (我就是不能忍) | 2016-01-19 14:56

前排出租广告位
9#

j14n (一样的烟火.) | 2016-01-19 14:56

32个赞
10#

Jumbo (www.chinabaiker.com) | 2016-01-19 14:56

围观
11#

苦咖啡 | 2016-01-19 14:56

赞一个
12#

围剿 (七月流火，八月未央，九月白露凝成轻霜) | 2016-01-19 14:56

前排
13#

浮萍 ((0)) | 2016-01-19 14:56

有漏洞不可怕，可怕的是人心。
14#

rootsecurity | 2016-01-19 14:57

有漏洞不可怕，可怕的是人心。
15#

小博博 | 2016-01-19 14:57

前排
16#

90Snake | 2016-01-19 14:57

经历过风雨
17#

winsyk (W) | 2016-01-19 14:57

有漏洞不可怕，可怕的是人心。
18#

Larry (‮‮宽坐和放) | 2016-01-19 14:57

99999
19#

子非海绵宝宝 | 2016-01-19 14:57

前排
20#

yangge | 2016-01-19 14:57

6666
21#

Mayter | 2016-01-19 14:57

围观。
22#

袋鼠妈妈 | 2016-01-19 14:57

快速
23#

harbour_bin | 2016-01-19 14:57

赞一个
24#

纯情 (然而我早就看穿了一切) | 2016-01-19 14:58

又要掀起一场腥风血雨了，该我出去装逼了
25#

小威 | 2016-01-19 14:58

有漏洞不可怕，可怕的是人心。
26#

Ton7BrEak | 2016-01-19 14:58

前排
27#

BMa | 2016-01-19 14:58

围观，看来不用改密码了
28#

Annabelle | 2016-01-19 14:58

5分钟，厉害。
29#

坏男孩-A_A | 2016-01-19 14:58

666
30#

浩天 | 2016-01-19 14:58

我的第一反应就猜到是哪个地方可能存在问题，手动一试，确实找到了
31#

孤心 | 2016-01-19 14:58

刚刚还能打开主站来
32#

niliu | 2016-01-19 14:59

赞❤
33#

90Snake | 2016-01-19 15:00

可怕的是阴谋论者、、、、、
34#

wkc_2014 | 2016-01-19 15:00

顶一个
35#

Taro | 2016-01-19 15:00

很速度的
36#

云之凡 (just do it) | 2016-01-19 15:00

好快
37#

xyang (stay foolish stay hungry) | 2016-01-19 15:00

@浩天浩天叔第六感真强
38#

面具 (同样是一个B,往北走是NB,往南走就是SB) | 2016-01-19 15:01

速度杠杠的！
39#

牛小帅 (心若没有栖息的地方走到哪里都是在流浪！) | 2016-01-19 15:02

666
40#

yangge | 2016-01-19 15:02

是不是这个参数
41#

scanf (www.scanfsec.com 网络尖刀) | 2016-01-19 15:03

看看是哪里
42#

肉肉 | 2016-01-19 15:03

狗哥加油
43#

hkAssassin | 2016-01-19 15:03

@子非海绵宝宝你这都到多少拍了还前排
44#

爱上平顶山 | 2016-01-19 15:03

不是啥大事 O(∩_∩)O~
45#

爱上平顶山 | 2016-01-19 15:04

@yangge oracle。。。
46#

luwikes (土豆你个西红柿，番茄你个马铃薯～～～) | 2016-01-19 15:05

响应好快，应对方法无懈可击．
乌云成熟了许多，可喜可贺
47#

书生 (WooYun(白帽子技术社区)) | 2016-01-19 15:07

看补天截图是sqlmap，这玩意儿动静不小，wooyun也没察觉，还是说明了一些问题的吧
48#

90Snake | 2016-01-19 15:07

@书生乌云貌似是用的SAE吧
49#

Manning (MSpider作者) | 2016-01-19 15:07

赞，无懈可击
50#

疯狗 | 2016-01-19 15:08

@肉肉感谢肉妹关心，没影响到什么数据，就是被人趁机DDOS中 T_T
51#

随风的风 (静，以修身:() | 2016-01-19 15:09

路过
52#

Maschera (我带了本书到宾馆学习) | 2016-01-19 15:09

赞❤
53#

xsser | 2016-01-19 15:10

@疯狗以后定期还是做众测 …
54#

cf_hb (10000定律<=>实践ing) | 2016-01-19 15:15

加油！！！
55#

JGHOOluwa (要想多收获就要多耕耘~) | 2016-01-19 15:17

有问题很正常的，面对漏洞的态度才是关键，赞~
56#

我是壮丁 | 2016-01-19 15:21

@xsser 来众测给测测
57#

depycode (静) | 2016-01-19 15:21

不提360 …6666666
58#

伤心的猫猫 (隔壁老张的爹爹的兄弟。) | 2016-01-19 15:24

@浩天赞！
59#

寂寞的瘦子 (傻逼了。。) | 2016-01-19 15:24

相信wooyun,我不改密码！！！
60#

佳佳佳佳佳 | 2016-01-19 15:28

有漏洞不可怕，可怕的是人心。

给浩叔的小手点个赞~（懒得改密码了只不过头像信息泄漏还是有点小羞涩
61#

%23D0n9 (从前从前有个人爱你很久) | 2016-01-19 15:29

@佳佳佳佳佳天天都在羞涩~
62#

aba0 | 2016-01-19 15:32

http://wiki.wooyun.org/enterprise:web?do=media&ns=enterprise
63#

aba0 | 2016-01-19 15:33

躺了好久，都不清理一下吗
64#

shack2 (静静的等待) | 2016-01-19 15:37

重wooyun这个界面来看，研发很LOW，话说，啥时候该下版，这个界面看了几年了。
65#

sky (啪啪啪啪脸好疼是不是？) | 2016-01-19 15:37

@shack2 – -23333333333333
66#

xsser | 2016-01-19 15:37

@shack2 …..
67#

班尼路 (生活如此美丽，快乐一望无际！) | 2016-01-19 15:38

屌屌哒
68#

S4b0r (我就看看，不说话。) | 2016-01-19 15:39

安全的问题无处不在啊。
69#

数据流 | 2016-01-19 15:39

互相ddos 真的好吗？
70#

fuckadmin | 2016-01-19 15:40

不经历风雨怎么见彩虹，乌云加油！
71#

hellokuku | 2016-01-19 15:41

昨天下午就打不开主站了。。。
72#

浩天 | 2016-01-19 15:47

@shack2 我也想改版
73#

cmxz | 2016-01-19 15:49

能否明确下泄露的数据呢？邮箱？手机号？姓名？
74#

sky (啪啪啪啪脸好疼是不是？) | 2016-01-19 15:57

@浩天快改啊。。。这界面low爆了- -！
75#

xsser | 2016-01-19 16:03

@cmxz 日志还在分析来源ip也还在分析稍后有详细结论出来
76#

cmxz | 2016-01-19 16:07

@xsser 赞一个
77#

J′aron (一心只读圣贤书,两耳不闻窗外事.) | 2016-01-19 16:13

@xsser 赞！
78#

中国公民 (脱裤不提交，提交不脱裤) | 2016-01-19 16:14

挑战不可能之<5分钟快速漏洞响应修复流程>。恭喜挑战者wooyun，挑战成功！点赞！
79#

卖C4的小男孩 | 2016-01-19 16:17

现在乌云主站又打不开了。。。裤带也打不开了。。
80#

邪少 | 2016-01-19 17:18

幸好我的密码我自己都不知道
81#
感谢(1)

艾薇儿 | 2016-01-19 17:48

相信wooyun,我不改密码！！！
82#

JC123 | 2016-01-19 20:32

怪不得前几天打不开首页，还以为我网络问题或是主站升级
83#

iiiiiiiii | 2016-01-19 20:56

我草6翻了999999999
84#

404notfound (10月怀胎考研中，有事请留言) | 2016-01-19 21:06

@啊L川哼，就是川哥天天打爆我的洞
85#

麻辣烫 | 2016-01-20 09:02

楼主难道没有搞过运维嘛？5分钟一次很正常的事情啊。身为一个黑客白帽子，5分钟你都做不到，你可以别在这混了。。。
86#

LoveSnow (我要努力，争取开发自己的神器) | 2016-01-20 09:37

@疯狗顶狗哥，狗哥有空把我的几个漏洞审一下吧，都好几天了…….
87#

Finger | 2016-01-20 10:22

@yangge oracle 一看就误报