自从我看了关于瑞丽厂商之前SQL的漏洞,有的给5rank,有的给1rank,更有甚者直接忽略,忽略就忽略吧,那就别厚着脸皮私底下修复!辛辛苦苦给你们找漏洞,真不把白帽子当人看!如果我这篇厂商给1,或者忽略,那么请给我点掌声,然后对瑞丽说goodbye!!!谢谢……
sqlmap跑的结果:三个数据库,几百张表,其中包括管理员账号密码等数据。我也懒得把跑出来解密然后登陆后台了,懂的人自然懂危害有多大。
3个数据库,然后跑跑表。下面数据是数据库hzp里的,有109个表,碍于时间关系没跑完。
从上面表里明显有admin_member ,admin_user 等刺眼tables,懂得人自然懂里面放的是什么!
就这样。我也不搞破坏,对你们的后台管理员身份也不感兴趣。但若被竞争对手拿到这些隐私数据,我想就呵呵了