记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

搜房网某子域SQL注入/附带越权

2015-08-07 03:25

http://erpn.fang.com/ 经纪公司erp平台

越权:

随意注册个帐号 登录进去 在公司内部咨询这里,创建个咨询,然后得到一个咨询的ID

例如:erpn.fang.com/SystemManage/News/NewsDetail.aspx?newsid=151 直接遍历后面的newsid就可以得到所有注册公司或者个人的咨询消息,151这个就是我遍历的别人的!

注入:

cookies注入 注入点erpn.fang.com/SystemManage/News/NewsDetail.aspx?newsid=151

code 区域
available databases [6]:

[*] EsfErp_North

[*] master

[*] model

[*] msdb

[*] NorthWind

[*] tempdb



速度太慢,熬夜熬不住,就跑到这里算了

001.jpg



002.jpg



003.jpg





多赏几个rank吧,端午乌云集市给自己换几本书看看。

漏洞证明:

http://erpn.fang.com/ 经纪公司erp平台

越权:

随意注册个帐号 登录进去 在公司内部咨询这里,创建个咨询,然后得到一个咨询的ID

例如:erpn.fang.com/SystemManage/News/NewsDetail.aspx?newsid=151 直接遍历后面的newsid就可以得到所有注册公司或者个人的咨询消息,151这个就是我遍历的别人的!

注入:

cookies注入 注入点erpn.fang.com/SystemManage/News/NewsDetail.aspx?newsid=151

code 区域
available databases [6]:

[*] EsfErp_North

[*] master

[*] model

[*] msdb

[*] NorthWind

[*] tempdb



速度太慢,熬夜熬不住,就跑到这里算了

001.jpg



002.jpg



003.jpg





多赏几个rank吧,端午乌云集市给自己换几本书看看。

修复方案:

多赏几个rank吧,端午乌云集市给自己换几本书看看。


知识来源: www.wooyun.org/bugs/wooyun-2015-0121718

阅读:101502 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“搜房网某子域SQL注入/附带越权”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云