暴风魔镜某站存在SQL注入(涉及大量账号密码)

漏洞标题 暴风魔镜某站存在SQL注入(涉及大量账号密码) 相关厂商 mojing.cn 漏洞作者 Aasron 提交时间 2016-05-04 15:46 公开时间 2016-06-18 16:40 …

Failure when receiving data from the peer 内容长度: 32 Cookie: Hm_lvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462336535; Hm_lpvt_cc8bbd8fb148ffc25a2c9c951dd43040=1462342590; nTalk_CACHE_DATA={uid: kf_9686_ISME9754_3971414470516277,tid: 1462336535057720}; NTKF_T2D_CLIENTID=guest31BD2928-36A8-EE57-E997-755687C * B1E; user_regist_plat=1; PHPSESSID=f4seia83q3qpjjgsc3r037reb6; Hm_lvt_4f15bce7f77b74e9932fc896a915f5b8=1462344105; Hm_lpvt_4f15bce7f77b74e9932fc896a915f5b8=1462344113 连接:关闭 RID=660&安培;赞誉=0&安培; RESOURCE_TYPE=3 注射参数#rid 当前数据库用户:[email  protected]/*% 当前数据库:mojing_bgc 漏洞证明: Acl_menu_url Acl_permissions Acl_resources Acl_roles Acl_roles_change Acl_user_to_role Acl_users Bgc_ad Col_info 公司 Company_data_join Company_join_change 国家 Email_remind Manager_page Mode_class_manager Mode_config Navigation_manager 新闻 News_class Pic_pano Pic_pano_task 区域 Res_class Res_label Res_lc_link Resource_col_info Resource_download Resource_love RESOURCE_MANAGER Resource_offline Resource_stat Resource_stat_data Resource_status Resource_support Resource_sync_cms Users_baseinfo Users_info_ext Video_hot Video_manager 我不知道它是否是一个内部帐户。登录ip显示为Intranet。

Md5加密 修理计划: 过滤 版权声明:请注明出处Aasron @乌云