乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-06-03: 细节已通知厂商并且等待厂商处理中 2014-06-04: 厂商已经确认,细节仅向厂商公开 2014-06-14: 细节向核心白帽子及相关领域专家公开 2014-06-24: 细节向普通白帽子公开 2014-07-04: 细节向实习白帽子公开 2014-07-18: 细节向公众公开
我第一次和女友开房的时候,是快捷酒店,顺便办了一张会员卡,就把卡送给了女友。今年端午的时候又和女友去开房,结果会员卡已经升级成金卡了,住宿的费用能多打折。把我高兴坏了
漏洞网址:
http://pay.wan.7k7k.com/
充值中心啊~~影响多大不用解释后台存在post注射后台地址
http://pay.wan.7k7k.com/webmanage/login.php
数据库:
available databases [5]:[*] game_7k7k[*] information_schema[*] jooyuu[*] stage_7k7k[*] test
当前库:game_7k7k表:
Database: game_7k7k[69 tables]+-----------------------+| kkuu_admin || kkuu_admin_group || kkuu_admin_log || kkuu_adv || kkuu_advcost || kkuu_advgroup || kkuu_advtype || kkuu_advtype_copy || kkuu_attachment || kkuu_banner || kkuu_card || kkuu_cardtype || kkuu_config || kkuu_draw_zt || kkuu_email || kkuu_financial || kkuu_game || kkuu_guild_members || kkuu_hf || kkuu_huodong_lb || kkuu_info || kkuu_infocate || kkuu_integral || kkuu_kkcard || kkuu_link || kkuu_log || kkuu_mainten || kkuu_material || kkuu_media_articles || kkuu_media_cost || kkuu_media_login_log || kkuu_media_site_set || kkuu_media_stat_order || kkuu_media_stat_reg || kkuu_member || kkuu_member_banlogin || kkuu_member_connect || kkuu_member_info || kkuu_member_level || kkuu_member_ref || kkuu_mobile_bind || kkuu_module || kkuu_mygame || kkuu_netstat || kkuu_permi || kkuu_permiaction || kkuu_permiset || kkuu_permitmp || kkuu_picture || kkuu_recommail || kkuu_region || kkuu_send_email || kkuu_send_msm || kkuu_server || kkuu_sign || kkuu_task || kkuu_trans || kkuu_trans_repair || kkuu_transin || kkuu_transout || kkuu_transret || kkuu_valid || kkuu_vipinfo || kkuu_viprebate || kkuu_vipusers || kkuu_weblink || kkuu_webmodle || online_reggame || temp_login_log |+-----------------------+
管理账号密码就不贴出来了后台已进,赶快修复吧只是检测所以就点到为止了
你们懂的
危害等级:高
漏洞Rank:20
确认时间:2014-06-04 15:12
感谢白帽作者反馈,之后联系作者发送小礼物。
暂无