记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

深圳市某敏感局某系统Oracle注入漏洞(涉及25W用户信息含密码)

2016-01-21 23:25

mask 区域
1.://**.**.**/wsyy/index.jsp_

**********

*****pts/depts!are*****

*****.**.*******

*****ion: ke*****

*****ength*****

*****ol: ma*****

*****,application/xml;q=0*****

*******.**.*****

*****ure-Req*****

*****bKit/537.36 (KHTML, like Gec*****

*****on/x-www-for*****

*****/wsyy/depts/d*****

*****: gzip, *****

*****: zh-CN,*****

*****F45E71BAF606*****

**********

*****eld=%E5%8D%8E%E5*****

**********

*****存*****

*****e>*****

*****((custom*****

*****lean-ba*****

*****d blind - WHER*****

*****ield=%E4%B8%9C%E6%99%9*****

*****;%'*****

**********

*****R time-b*****

***** AND time*****

*****ield=%E4%B8%9C%E6%99%9*****

*****||CHR(104)||CHR(103),*****

*****-*****

***** back-end D*****

*****Oracle&l*****

漏洞证明:

mask 区域
*****库*****

*****2b4d9ab869f4b4cd8b.png"*****

*****姓名、邮*****

*****4f315c3aa7c28b516c.png"*****

*****9c7df09f153b2f43de.png"*****

*****含*****

*****65a8f4c9212296066e.png"*****

修复方案:

@@

知识来源: www.wooyun.org/bugs/wooyun-2016-0158859

阅读:49375 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“深圳市某敏感局某系统Oracle注入漏洞(涉及25W用户信息含密码)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词