云南省农村信用社智慧农信站多处SQL注入
漏洞标题 云南省农村信用社智慧农信站多处SQL注入 相关厂商 ynrcc.com 漏洞作者 黑色键盘丶 提交时间 2016-06-19 09:34 公开时间 2016-06-29 16:40 漏洞类型…
漏洞标题
云南农村信用社智能农业信贷站多次SQL注入
相关制造商
Ynrcc.com
漏洞作者
黑色键盘丶
提交时间
2016-06-19 09: 34
公共时间
2016-06-29 16: 40
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
18
漏洞状态
已提交给第三方合作机构(cncert National Internet Emergency Center)
标签标签
注射技术
漏洞详细信息
看看堂兄的大工厂http://**。**。**。**/bugs/wooyun-2016-0220585等不及试试
注入点1:http://**。**。**。**/sqh/business/newsinfo.html?nid=945
56e3f28b64756bfe472db64922a67 nid参数
注入点2:http://**。**。**。**/sqh/helpinfo.html?nid=f9baf9f15e01
485ea54d0628c214c1a4 nid参数
数据库信息
可用数据库[19]:
[*] APEX_030200
[*] APPQOSSYS
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] [电子邮件 保护]/*
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] RCCMC
[*] SCOTT
[*] SYS
[*] SYSMAN
[*]系统
[*] WMSYS
[*] XDB
漏洞证明:
看看堂兄的大工厂http://**。**。**。**/bugs/wooyun-2016-0220585等不及试试
注入点1:http://**。**。**。**/sqh/business/newsinfo.html?nid=945
56e3f28b64756bfe472db64922a67 nid参数
注入点2:http://**。**。**。**/sqh/helpinfo.html?nid=f9baf9f15e01
485ea54d0628c214c1a4 nid参数
数据库信息
可用数据库[19]:
[*] APEX_030200
[*] APPQOSSYS
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] [电子邮件 保护]/*
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] RCCMC
[*] SCOTT
[*] SYS
[*] SYSMAN
[*]系统
[*] WMSYS
[*] XDB
修理计划:
过滤
版权声明:请注明出处。黑键盘丶@乌云
漏洞证明:
看看堂兄的大工厂http://**。**。**。**/bugs/wooyun-2016-0220585等不及试试
注入点1:http://**。**。**。**/sqh/business/newsinfo.html?nid=945
56e3f28b64756bfe472db64922a67 nid参数
注入点2:http://**。**。**。**/sqh/helpinfo.html?nid=f9baf9f15e01
485ea54d0628c214c1a4 nid参数
数据库信息
可用数据库[19]:
[*] APEX_030200
[*] APPQOSSYS
[*] CTXSYS
[*] DBSNMP
[*] EXFSYS
[*] FLOWS_FILES
[*] MDSYS
[*] [电子邮件 保护]/*
[*] ORDDATA
[*] ORDSYS
[*] OUTLN
[*] OWBSYS
[*] RCCMC
[*] SCOTT
[*] SYS
[*] SYSMAN
[*]系统
[*] WMSYS
[*] XDB
修理计划:
过滤
版权声明:请注明出处。黑键盘丶@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 647 )
- 分类:黑客技术
