乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-01-15: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-04-15: 厂商已经主动忽略漏洞,细节向公众公开
RT
包头市泽维网络科技有限责任公司(www.zewei.net.cn,泽维科技”),坐落在美丽的草原钢城“中国鹿城”--包头。泽维科技创立于2008年,本着“服务客户、提升企业网络品牌价 值”的经营理念,泽维网络凭借执着的精神和不懈的努力,使泽维网络赢得了广大客户的认可,公司将不断地追求卓越,凭借专业化 的高品质服务,让中小企业在任何地方、任何时间都能轻松 享受到电子商务和企业信息化带来的每一次网络商机。通用后台地址:
http://www.nmgmyy.com/admin/login.asphttp://www.yhcbgg.com//admin/login.asphttp://www.ke1688.com//admin/login.asphttp://www.tc0478.com//admin/login.asphttp://www.tykjpx.com//admin/login.asphttp://www.huaxujituan.com//admin/login.asphttp://www.baoerfy.com/admin/login.asphttp://www.bevisrhy.com/admin/login.asphttp://www.nmgcrjy.com/admin/login.asphttp://btjingfa.com//admin/login.asphttp://erdosboya.com/admin/login.asphttp://btzwhb.com//admin/login.asphttp://www.bthlmy.com//admin/login.asphttp://www.cnyiniu.com/admin/login.asphttp://bsjxsm.com/admin/login.asphttp://www.nmstsy.com/admin/login.asphttp://www.bthxz.com//admin/login.asphttp://jzwyok.com/admin/login.asphttp://www.nmlvchuan.com/admin/login.asphttp://www.nmgcrjy.com/admin/login.asphttp://www.fxyjsb.com/admin/login.asphttp://www.nmssjn.com/admin/login.asphttp://btxyzsp.com/admin/login.asp
sql注入点案例:
http://www.nmgmyy.com/list.asp?pid=7&id=107http://www.yhcbgg.com//list.asp?pid=7&id=107http://www.ke1688.com//list.asp?pid=7&id=107http://www.tc0478.com//list.asp?pid=7&id=107http://www.tykjpx.com//list.asp?pid=7&id=107http://www.huaxujituan.com//list.asp?pid=7&id=107http://www.baoerfy.com/list.asp?pid=7&id=107http://www.bevisrhy.com/list.asp?pid=7&id=107http://www.nmgcrjy.com/list.asp?pid=7&id=107http://btjingfa.com//list.asp?pid=7&id=107http://erdosboya.com/list.asp?pid=7&id=107http://btzwhb.com//list.asp?pid=7&id=107http://www.bthlmy.com//list.asp?pid=7&id=107http://www.cnyiniu.com/list.asp?pid=7&id=107http://bsjxsm.com/list.asp?pid=7&id=107http://www.nmstsy.com/list.asp?pid=7&id=107http://www.bthxz.com//list.asp?pid=7&id=107http://jzwyok.com/list.asp?pid=7&id=107http://www.nmlvchuan.com/list.asp?pid=7&id=107http://www.nmgcrjy.com/list.asp?pid=7&id=107http://www.fxyjsb.com/list.asp?pid=7&id=107http://www.nmssjn.com/list.asp?pid=7&id=107http://btxyzsp.com/list.asp?pid=7&id=107
后台样式
随机抽取一个案例来测试
http://www.nmgmyy.com/list.asp?pid=7&id=107 密码加密的方式是base64,解密之后的密码是:nmgmyy261261 登陆后台: 其它的网站一样,通用。
密码加密的方式是base64,解密之后的密码是:nmgmyy261261
登陆后台:
其它的网站一样,通用。
未能联系到厂商或者厂商积极拒绝