乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2016-05-17: 细节已通知厂商并且等待厂商处理中 2016-05-17: 厂商已经主动忽略漏洞,细节向公众公开
有注入,也算泄露了点酒店信息吧
注入
Database: njpx8com[37 tables]+----------------------------+| cn_njpx_bbs || cn_njpx_bbsreply || cn_njpx_bbstemplatelib || cn_njpx_bbstype || cn_njpx_channel || cn_njpx_consultation || cn_njpx_consultationtype || cn_njpx_cooperate || cn_njpx_copyright || cn_njpx_download || cn_njpx_downloadtype || cn_njpx_form || cn_njpx_function || cn_njpx_imagelib || cn_njpx_imagelibtype || cn_njpx_info || cn_njpx_infotemplatelib || cn_njpx_job || cn_njpx_join || cn_njpx_loginuser || cn_njpx_member || cn_njpx_news || cn_njpx_newstemplatelib || cn_njpx_product || cn_njpx_productattach || cn_njpx_productorder || cn_njpx_producttemplatelib || cn_njpx_producttype || cn_njpx_resume || cn_njpx_session || cn_njpx_subject || cn_njpx_systeminfo || cn_njpx_templatelib || cn_njpx_templatelibtype || cn_njpx_user || cn_njpx_weblink || cn_njpx_weblinktype |+----------------------------+
Database: njpx8comTable: cn_njpx_productorder[22 columns]+---------------------------+--------------+| Column | Type |+---------------------------+--------------+| isdel | varchar(255) || product_ID | varchar(255) || productordercity | varchar(255) || productordercometime | int(20) || productordercount | varchar(250) || productorderdetail | varchar(255) || productorderid | int(8) || productorderindate | varchar(255) || productorderlinkman | varchar(250) || productorderlinkmanemail | varchar(255) || productorderlinkmanfax | varchar(255) || productorderlinkmanmobile | varchar(255) || productorderlinkmanphone | varchar(255) || productorderlinkmansex | varchar(250) || productordermethod | varchar(255) || productorderno | varchar(255) || productorderoutdate | blob || productorderpaytyp | varchar(250) || productorderremark | varchar(255) || productordertime | varchar(255) || productorderusername | int(20) || status | varchar(255) |+---------------------------+--------------+
然后找后台admin,admin就可以进入,在数据库里找也发现有三个管理员账号,但密码都是admin然后貌似就进入了这个培训中心内置酒店的管理后台
额。。但是这个后台用着真难受
。。
危害等级:无影响厂商忽略
忽略时间:2016-05-17 19:59
没有具体漏洞系统地址,无法验证
暂无