0146967专题

计算机信息安全 血案,食品安全到信息安全之饿了么一根烟头引发的血案(至少涉及9946名内部员工密码和个人信息等) | wooyun-2015-0146967| WooYun.org...

倒序输出,先说重点漏洞: 1.费控系统SQL注入致9946个员工信息泄露,包含密码,成功登陆admin账户。 http://aone.rajax.me:7002/ mask 区域 *****nghong***** *****nghong***** 这种账号太多,这个是低权限,就想弄个高权限的,本来想找上传点传shell, jsp文件是传上去了,但是没有回显路径,心痛。 但是返回一个链接 http