漏洞标题 Wifi安全电子邮件wifi多系统漏洞Gethell（涉及各种系统数据库/数百万各种用户数据/数百万张充值卡等） 相关制造商 电子邮件wifi +无线办公室 漏洞作者 关冠霞 提交时间 2016-05-04 11: 36 公共时间 2016-06-20 18: 00 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 http://**。**。**。**: 9012/login.action http://**。**。**。**: 9006/login.action http://**。**。**。**: 9015/weblogin.action http://**。**。**。**: 9012/login.action http://**。**。**。**: 9006/login.action http://**。**。**。**: 9010/amsg！feecdrlist.action 以上地址全部由st2命令s2-005 \ 016执行 有许多数据库配置文件连接到不同的数据库服务器 还有sql注入： Python sqlmap.py -u'http://**。**。**。**: 9012/login.action' - data='account=*＆amp; pwd=123123＆amp; uid=112312'--dbs 登录后，您可以管理企业wifi的许多功能。 漏洞证明： 还有很多，不要继续，上面给出的各种用户数据只需要前20个证明，没有保留 修理计划： 友情检测，直到点上去，漏洞太明显，视觉检查已多次完成 免责声明：一致的好家伙风格，不要复制我的水表，找到并提交 版权声明：请注明出处。关冠霞@乌云