中国联通某省公司SQL+XSS+越权+路径+遍历

中国联通某省公司多处SQL+多处XSS+传真越权+路径泄露+传真内容遍历,导致47万用户名密码泄露

 

中国联合网络通信有限公司 吉林省分公司

www.m10060.com

先来SQL:

第一个
 

第二个:
 

第三个:
 

 

2.1.png

 

2.2.png

 

2.3.png

顺便说一句:如果想获得ymaildb这张表的用户数据,不能按照先-D --tables,得直接-D -T --columns,不然会找不到列名,或者用--sql-shell:<看了下47万多用户>
 

 

sql.png

 

sql2.png

 

sql3.png

XSS:

第一个:
 

 

xss1.png

第二个:
 

 

xss2.png

第三个:
 

 

xss3.png

第四个:
 

 

xss4.png

越权+服务器绝对路径泄露:本来传真功能只有登陆用户才能使用的
 

目录遍历+用户传真内容泄露:<任何用户都可以访问>
 

 

传真1.png

 

传真2.png

 

 

解决方案:

过滤