九元航空某系统Oracle注入(DBA权限/19库)
漏洞标题 九元航空某系统Oracle注入(DBA权限/19库) 相关厂商 9air.com 漏洞作者 镱鍚 提交时间 2016-04-30 14:39 公开时间 2016-06-19 14:40 漏洞…
漏洞标题
甲骨文注入九元航空系统(DBA权威/19库)
相关制造商
9air.com
漏洞作者
镱钖
提交时间
2016-04-30 14: 39
公共时间
2016-06-19 14: 40
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
字符类型注入
漏洞详细信息
九元航空协同办公系统
http://219.135.189.180: 8081/services/MobileService
http://219.135.189.182: 8081/services/MobileService
我不知道我是否使用了负载均衡,一个站点对应两个IP。
使用微混合业务系统,存在SQL注入漏洞
有关详细信息,请参阅:http://wooyun.org/bugs/wooyun-2016-0169453
直接映射
描述存在注入,在sqlmap上
DBA权限,涉及19个库,当前库OAUSER
太多的数据,证据,并希望很快修复它^ _ ^
漏洞证明:
九元航空协同办公系统
http://219.135.189.180: 8081/services/MobileService
http://219.135.189.182: 8081/services/MobileService
我不知道我是否使用了负载均衡,一个站点对应两个IP。
使用微混合业务系统,存在SQL注入漏洞
有关详细信息,请参阅:http://wooyun.org/bugs/wooyun-2016-0169453
直接映射
描述存在注入,在sqlmap上
DBA权限,涉及19个库,当前库OAUSER
太多的数据,证据,并希望很快修复它^ _ ^
修理计划:
.
版权声明:请注明来源镱钖@乌云
使用微混合业务系统,存在SQL注入漏洞
有关详细信息,请参阅:http://wooyun.org/bugs/wooyun-2016-0169453
直接映射
描述存在注入,在sqlmap上
DBA权限,涉及19个库,当前库OAUSER
太多的数据,证据,并希望很快修复它^ _ ^
漏洞证明:
九元航空协同办公系统
http://219.135.189.180: 8081/services/MobileService
http://219.135.189.182: 8081/services/MobileService
我不知道我是否使用了负载均衡,一个站点对应两个IP。
使用微混合业务系统,存在SQL注入漏洞
有关详细信息,请参阅:http://wooyun.org/bugs/wooyun-2016-0169453
直接映射
描述存在注入,在sqlmap上
DBA权限,涉及19个库,当前库OAUSER
太多的数据,证据,并希望很快修复它^ _ ^
修理计划:
.
版权声明:请注明来源镱钖@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 545 )
- 分类:黑客技术
