漏洞标题 云南农村信用社智能农业信贷站多次SQL注入 相关制造商 Ynrcc.com 漏洞作者 黑色键盘丶 提交时间 2016-06-19 09: 34 公共时间 2016-06-29 16: 40 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 18 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 注射技术 漏洞详细信息 看看堂兄的大工厂http://**。**。**。**/bugs/wooyun-2016-0220585等不及试试 注入点1:http://**。**。**。**/sqh/business/newsinfo.html?nid=945 56e3f28b64756bfe472db64922a67 nid参数 注入点2:http://**。**。**。**/sqh/helpinfo.html?nid=f9baf9f15e01 485ea54d0628c214c1a4 nid参数 数据库信息 可用数据库[19]: [*] APEX_030200 [*] APPQOSSYS [*] CTXSYS [*] DBSNMP [*] EXFSYS [*] FLOWS_FILES [*] MDSYS [*] [电子邮件 保护]/* [*] ORDDATA [*] ORDSYS [*] OUTLN [*] OWBSYS [*] RCCMC [*] SCOTT [*] SYS [*] SYSMAN [*]系统 [*] WMSYS [*] XDB
漏洞证明: 看看堂兄的大工厂http://**。**。**。**/bugs/wooyun-2016-0220585等不及试试 注入点1:http://**。**。**。**/sqh/business/newsinfo.html?nid=945 56e3f28b64756bfe472db64922a67 nid参数 注入点2:http://**。**。**。**/sqh/helpinfo.html?nid=f9baf9f15e01 485ea54d0628c214c1a4 nid参数 数据库信息 可用数据库[19]: [*] APEX_030200 [*] APPQOSSYS [*] CTXSYS [*] DBSNMP [*] EXFSYS [*] FLOWS_FILES [*] MDSYS [*] [电子邮件 保护]/* [*] ORDDATA [*] ORDSYS [*] OUTLN [*] OWBSYS [*] RCCMC [*] SCOTT [*] SYS [*] SYSMAN [*]系统 [*] WMSYS [*] XDB
修理计划: 过滤 版权声明:请注明出处。黑键盘丶@乌云