记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

图特供应链云平台SQL注射漏洞(可泄露近百家医院以及物资供应数据)

2015-09-12 16:15

http://www.hspcn.net/home/productpro/?SEARCH_KEYWORD=aaa' 随便搞了下,发现爆粗了,

然后就跑了下,30个库,跑了当前库,拿到管理员,登陆后发现了大量的数据~~这东西太吓人了。









给(cncert国家互联网应急中心)其实也可以得~~毕竟设计医院太多了。。都是不小的~~

漏洞证明:

搜狗截图15年07月29日1241_11.png

admin.png

houtai.png

搜狗截图15年07月29日1146_5.png

搜狗截图15年07月29日1228_8.png

搜狗截图15年07月29日1228_9.png

搜狗截图15年07月29日1239_10.png

搜狗截图15年07月29日1244_12.png

搜狗截图15年07月29日1246_13.png

修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0130177

阅读:228769 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“图特供应链云平台SQL注射漏洞(可泄露近百家医院以及物资供应数据)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云