http://v5.wqetrip.com/ 网奇旗下的网奇E游通。
之前我也发过这个洞,当时测试不完全,这次我随机选了几个站点测试,发现是通杀的,演示站点已经被Ko。
由于我不懂.net代码审计,加上这套系统是收费的,所以我是黑盒测试的,从演示站点发现的,然后开始挖掘关键词。
关键词
搜索到的网站在后缀上加入去除掉所有的路径,在网站路径加上triplist.aspx?typeID=
1,就比如:http://v5.wqetrip.com/triplist.aspx?typeID=1 这样。
http://v5.wqetrip.com/triplist.aspx?typeID=1 测试sql。
www.free-100.net/triplist.aspx?typeID=1
http://www.lzql.cn/triplist.aspx?typeID=1 我草- -给跪了,这尼玛跨了多少数据库啊,是不是这个系统都是需要数据库权限大才可以安装?由于中文版sqlmap显示不了那么多注入信息,我只复制了数据库名称吧- -