来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 万达某分站sql注入。敏感信息泄露。详细说明:万达scm系统登陆框sql注入。http://www.vans-china.cn/LoginUser?USERNO=%27USERNO=%27 and 1=1 --&PWD=%27 an......
|
万达某分站sql注入。敏感信息泄露。
详细说明:
万达scm系统登陆框sql注入。
http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%27
500错误。
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。
 (截图有一点问题,用户名,和密码输入' and 1=1 --可以得到相同的提示,可自测。)
经过分析,登陆验证的过程应该是:
取用户名查询数据库,有该用户,再用该用户密码和输入的密码进行比对,相同则登陆成功。
绕过:
 oracle数据库,存在注入点。@大连万达,你怎么看?
 系统里有万达的供应商资料什么的,提交数据的地方随便输入',提交500错误。没深入。目测可shell。
漏洞证明:
万达scm系统登陆框sql注入。
http://www.vans-china.cn/LoginUser?USERNO=%27&PWD=%27
500错误。
用户名随便输,提示没有该用户;USERNO=%27 and 1=1 --&PWD=%27 and 1=1 --提示密码错误。
 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
