漏洞标题 SQL注入中国平安的一个重要站点涉及200多万用户信息 相关制造商 中国平安保险(集团)股份有限公司 漏洞作者 过路人 提交时间 2016-04-26 15: 04 公共时间 2016-06-10 15: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Mysql的 漏洞详细信息 http://cdd.yun.pingan.com: 8080/NewChannel/target/info 输入车牌号码和手机号码点击获取验证码 POST/NewChannel/target/verify HTTP/1.1 主机: cdd.yun.pingan.com: 8080 接受: */* 代理连接:保持活动状态 接受语言: zh-cn Accept-Encoding: gzip,deflate 内容类型: application/x-www-form-urlencoded 原点:http://cdd.yun.pingan.com: 8080 内容长度: 39 连接:保持活动状态 用户代理: Mozilla/5.0(iPhone; CPU iPhone OS 9_2_1,如Mac OS X)AppleWebKit/601.1.46(KHTML,如Gecko)Mobile/13D15 MicroMessenger/6.3.15 NetType/WIFI Language/en_US Referer:http://cdd.yun.pingan.com: 8080/NewChannel/target/info Cookie: WX_USER_OPEN_ID=0; JSESSIONID=F322F5DBBCD3D61B3A2E2792CC0CE72E 移动=13012345678&安培;验证=13012345678
漏洞证明:
修理计划: WAF 版权声明:请注明出处。居民A @乌云