漏洞一、SQL注入
之前挖了澳门航空的多个注入漏洞
见: WooYun: 澳门航空某站SQL注入漏洞(明文密码) 和 WooYun: 澳门航空某站4处SQL注入漏洞
今天又发现了一处新的SQL注入漏洞。。。
注入URL:http://www.airmacau.com.tw/ffp/ffp_articles.asp?id=6
参数id存在注入。
字段个数判断:http://www.airmacau.com.tw/ffp/ffp_articles.asp?id=6 order by 14
如图
其他手工操作同上一个注入: WooYun: 澳门航空某站SQL注入漏洞(明文密码)
这里直接上工具。
跑所有数据库:
数据库:
当前数据库:
表:
剩余数据不跑了。。。详细数据同前一个漏洞【编号:wooyun-2015-097456】。。。
漏洞二、敏感信息泄露
随意写一个不存在目录名称,直接报错,暴出网站物理路径,如图