24小时接单黑客 黑客教你如何彻底删除聊天记录
进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透
相关厂商国家测绘地理信息局
进攻作者S4kur4
提交时间2016-05-31 23:44
公开时间2016-07-17 14:50
进攻类型SQL注射防御
危害等级高
自评排名15
进攻状态已交由第三方合作机构(cncert国家互联网应急中心)处理进攻详情
国家测绘地理信息局基准项目财务系统:
**。**。**。**:1309那里的大量认证报表注入,可直接绕过。里面有大量的财务报表信息,具体有
|
进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透 相关厂商国家测绘地理信息局 进攻作者S4kur4 提交时间2016-05-31 23:44 公开时间2016-07-17 14:50 进攻类型SQL注射防御 危害等级高 自评排名15 进攻状态已交由第三方合作机构(cncert国家互联网应急中心)处理 |
进攻详情
国家测绘地理信息局基准项目财务系统:
**。**。**。**:1309
那里的大量认证报表注入,可直接绕过。里面有大量的财务报表信息,具体有多少贵局应该清楚,就不多余述了。
注入参数用户名:
数据库9个,权限为sa:
由于数据库开启了xp_cmdshell,直接得到一个shell:
- 发表于 2021-04-10 13:00
- 阅读 ( 446 )
- 分类:互联网
0 条评论
请先 登录 后评论
黑白网络
79736 篇文章