记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

海底捞核心系统存在sql注射漏洞

2016-02-04 13:15

你们家的火锅挺好吃的哈!
 

海底捞主站:http://www.4008107107.com/

sql注入点:
 


http://www.4008107107.com/dingcan2list/searchlist?ram=0.10950957192108035&searchKey=e&supplierid=169188

使用sqlmap 跑数据

11.jpg



这么多数据库
 

12.jpg


点到为止哈

听说有礼物哈!这么晚挖漏洞也不容易,求礼物
海底捞主站:http://www.4008107107.com/

sql注入点:
 


http://www.4008107107.com/dingcan2list/searchlist?ram=0.10950957192108035&searchKey=e&supplierid=169188

使用sqlmap 跑数据

11.jpg



这么多数据库
 

12.jpg



点到为止哈

听说有礼物哈!这么晚挖漏洞也不容易,求礼物
 

解决方案:

你们懂的,求礼物哈。

知识来源: www.2cto.com/Article/201602/489070.html

阅读:68054 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“海底捞核心系统存在sql注射漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云