漏洞标题 一个省的食品和药品管理平台存在漏洞,涉及数百万人的信息数据。 相关制造商 省食品药品管理平台 漏洞作者 过路人 提交时间 2016-05-04 11: 20 公共时间 2016-06-20 17: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 12 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息 http://**。**。**。** / 河北省食品药品监督管理局数据平台 登录端口存在sql注入
将数据包捕获到sqlmap中
可以运行管理员密码
这串md5看着开头知道它是什么,太常见了 Admin/123456登录系统
用户管理添加用户以及所有权限。但是使用注入表来运行另一个用户是一样的。
您可以看到爆炸的数据量。数百万员工的详细信息,姓名ID等 其他食品和药品监管信息等 漏洞证明:
修理计划: 注射点修复 版权声明:请注明出处。居民A @乌云