神刀安全网

万达某站点配置不当及注入漏洞

简要描述:

求高rank.

详细说明:

http://wdcwx.wanda.cn/

打开页面空白,察看页面源码得到statics目录.

http://wdcwx.wanda.cn/statics/

看出服务器是iis,好吧.你们iis都有枚举漏洞

就枚举吧:

http://wdcwx.wanda.cn/reg.html

code 区域
http://wdcwx.wanda.cn/service/user.ashx?t=reg&name=1&mobile=13909090909&code=&tjname=&tjdate=&openid=&_=1421239446740

注册的用户姓名存在注入,电话号码目测也有问题,请自查.

可堆查询,59个库.

漏洞证明:

万达某站点配置不当及注入漏洞

万达某站点配置不当及注入漏洞

修复方案:

版权声明:神刀安全网转自 Vigoss_Z@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 万达某站点配置不当及注入漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮