漏洞详情

披露状态:

2014-09-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-11-03: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT-

详细说明:

注入点:http://xhzhglxt.cirea.org.cn/website/zcxt_1_cx_gs.asp?DwID=23423
得到

jyl  fghjkl
admin xxjsb**)*#)*@


两处管理员帐号密码
可以直接拖数据...
内部信息甚多 截几张图来吧!

01.png


02.png


03.png


04.png


05.png


jjr.png

漏洞证明:

注入点:http://xhzhglxt.cirea.org.cn/website/zcxt_1_cx_gs.asp?DwID=23423
得到

jyl  fghjkl
admin xxjsb**)*#)*@


两处管理员帐号密码
可以直接拖数据...
内部信息甚多 截几张图来吧!

01.png


02.png


03.png


04.png


05.png


jjr.png

修复方案:

这个注入点有些年头了吧~

标签: none

评论已关闭