开发公司:青岛海信智能商用股份有限公司(http://www.hisense.com)
程序名称:供应链管理系统
漏洞类型:SQL注入(post类型)
漏洞文件:ScmUser/Login.aspx
漏洞参数:tbUserCode
是否需要登录:否
关键字:海信供应链管理系统/供应链管理系统. Ver:3.5.5
影响用户:几十家吧
搜集一些用户列表
列表不全... 太多了,复制的手酸
代码分析片段:
点击登录按钮
继续看LoginValidated()方法:
继续IsExistThisUser函数:
实例演示:
####1:
中泽商业物流供应链管理系统
http://123.235.56.106:8080/(S(ygruigzv3w5c2f55zlxcmk45))/ScmUser/Login.aspx
###2:
中山市及时便利连锁有限公司-供应链管理系统
http://125.92.248.29:8888/(S(l4b0tw45zawtsk55atajfn55))/ScmUser/Login.aspx
####3:
海宁华联供应链管理系统
http://218.75.63.158:8001/ScmUser/Login.aspx
###4:
泰安凌云经贸有限公司供应链管理系统
http://221.1.178.18:8080/ScmUser/MainFrom.aspx
####5:
招远金都百货供应链管理系统
http://221.214.208.51/(S(zgka40n2fydrmibazhstkd55))/ScmUser/Login.aspx
表: