记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等)

2015-04-26 10:40

mask 区域
*****tp://www.yc*****

*****7d3f62f80f7a979ca0885e.png*****

1.://**.**.**//www.ycpolice.com/index.php/Index/shownews/ID/7651</code>_

*****t;/upload/201503/120057131c4d3701ed29fd7fead596902008017a.png&qu*****

***** PHP 5.3.27, M*****

*****: MySQL*****

***** ycpo*****

*****abl*****

*****-----*****

*****ut *****

*****ions *****

*****ress *****

*****in *****

*****heck *****

*****pozy *****

*****disfz*****

*****dopen*****

*****nshib*****

*****jinsi*****

*****pany *****

*****plain*****

*****fig *****

*****stabl*****

*****tomer*****

*****inhd *****

*****artme*****

*****ip *****

*****dman *****

*****gaodj*****

*****ews *****

*****ewscl*****

*****decla*****

*****inxi *****

*****ao *****

*****yan *****

*****s *****

*****ber *****

*****sage *****

*****ar *****

*****s *****

*****e *****

*****tos *****

*****uzhao*****

*****onsid*****

*****zheng*****

*****e *****

*****wask *****

*****gesti*****

*****r *****

*****rguid*****

*****disfz*****

*****glait*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****serve*****

*****zhenf*****

*****huo *****

*****-----*****

*****de&g*****

*****8a67a6afe36540e024c24b.png*****

*****息),随*****

*****ca1a6fe14ad64f0fd0512e.png*****

*****漏信*****

*****+联*****

*****c7a056aaaedff784abcf00.png*****

*****份证*****

*****t; /><img src="/upload/201503/120127128c6*****

*****港澳地区申请审批表*****

*****2203145af0ae483490de383a1a7fa.png" alt="9.png" /><img src*****

*****-身份证*****

*****ot; /><img src="/upload/201503/12014430f5*****

*****(普通管*****

*****ot; /><img src="/upload/201503/1201412089*****

*****存在XSS*****

2.://**.**.**//www.ycpolice.com/index.php/Liuyan/xingfang</code>_

*****cc85f6a40114b076c87427110317b7.png" alt="xss2.png" /><img *****

漏洞证明:

mask 区域
*****ca1a6fe14ad64f0fd0512e.png*****

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0100837

阅读:166464 | 评论:0 | 标签:xss 注入 扫描

想收藏或者和大家分享这篇好文章→复制链接地址

“某市公共安全系统SQL注入+XSS导致办公后台沦陷(泄露内部人员信息,户口/身份证扫描件等)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁