wifi安全之e信wifi多系统漏洞Getshell(涉及各种系统数据库/上百万各种用户数据/上百万充值卡密等)

漏洞标题 wifi安全之e信wifi多系统漏洞Getshell(涉及各种系统数据库/上百万各种用户数据/上百万充值卡密等) 相关厂商 e信wifi+无线办公室 漏洞作者 管管侠 提交时间 2016-0…

漏洞标题 Wifi安全电子邮件wifi多系统漏洞Gethell(涉及各种系统数据库/数百万各种用户数据/数百万张充值卡等) 相关制造商 电子邮件wifi +无线办公室 漏洞作者 关冠霞 提交时间 2016-05-04 11: 36 公共时间 2016-06-20 18: 00 漏洞类型 成功入侵 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 漏洞详细信息

http://**。**。**。**: 9012/login.action http://**。**。**。**: 9006/login.action http://**。**。**。**: 9015/weblogin.action http://**。**。**。**: 9012/login.action http://**。**。**。**: 9006/login.action http://**。**。**。**: 9010/amsg!feecdrlist.action 以上地址全部由st2命令s2-005 \ 016执行

有许多数据库配置文件连接到不同的数据库服务器

还有sql注入: Python sqlmap.py -u'http://**。**。**。**: 9012/login.action' - data='account=*& pwd=123123& uid=112312'--dbs

登录后,您可以管理企业wifi的许多功能。 漏洞证明:

还有很多,不要继续,上面给出的各种用户数据只需要前20个证明,没有保留 修理计划: 友情检测,直到点上去,漏洞太明显,视觉检查已多次完成 免责声明:一致的好家伙风格,不要复制我的水表,找到并提交 版权声明:请注明出处。关冠霞@乌云