漏洞标题 一个省的食品和药品管理平台存在漏洞，涉及数百万人的信息数据。 相关制造商 省食品药品管理平台 漏洞作者 过路人 提交时间 2016-05-04 11: 20 公共时间 2016-06-20 17: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 12 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 漏洞详细信息 http://**。**。**。** / 河北省食品药品监督管理局数据平台 登录端口存在sql注入 将数据包捕获到sqlmap中 可以运行管理员密码 这串md5看着开头知道它是什么，太常见了 Admin/123456登录系统 用户管理添加用户以及所有权限。但是使用注入表来运行另一个用户是一样的。 您可以看到爆炸的数据量。数百万员工的详细信息，姓名ID等 其他食品和药品监管信息等 漏洞证明： 修理计划： 注射点修复 版权声明：请注明出处。居民A @乌云