山东省某敏感单位SQL注入泄漏全市机动车和驾驶人(驾驶证号/姓名/移动电话/联系地址/车辆号牌等)
漏洞标题 山东省某敏感单位SQL注入泄漏全市机动车和驾驶人(驾驶证号/姓名/移动电话/联系地址/车辆号牌等) 相关厂商 公安部一所 漏洞作者 陆由乙 提交时间 2016-05-14 23:18 公开时…
漏洞标题
山东省敏感单位向市内机动车辆和司机注入泄漏(驾驶证号/姓名/手机/联系地址/车牌号等)
相关制造商
公安部
漏洞作者
陆宇毅
提交时间
2016-05-14 23: 18
公共时间
2016-06-30 08: 40
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
10
漏洞状态
已提交给第三方合作机构(公安部)
标签标签
漏洞详细信息
**。**。**。**: 8001 /
Admin'OR'a '=' A/admin'OR'a '=' 一
注意,不要使用sqlmap来验证,sqlmap会使网站503。
漏洞证明:
修理计划:
该系统仍然很重要,仅限于内联网。
版权声明:请注明出处。陆友谊@乌云
修理计划:
该系统仍然很重要,仅限于内联网。
版权声明:请注明出处。陆友谊@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 582 )
- 分类:黑客技术
