大浙网与腾讯合作站点存在SQL注入可登若干管理后台 – 莫言斋

大浙网与腾讯合作站点存在SQL注入可登若干管理后台

2015-11-11 16:52

|

Wooyun

|

253

|

0

双11没去给马总贡献，去某地方站看看相关新闻吧，于是就手贱了一下 …

SQL注入点：http://vip.zjqq.mobi/index.php/vote/voteList?id=271

显示有十个数据库，用sqlmap不太顺手，抄起胡萝卜，对着最像用户信息的“vip”数据库一阵脱拉，哗啦啦，105个用户信息一览无遗

挑了两个账号，破解了md5，登陆相关系统：
用户名zoehe@dazwang.com 密码tw19821122
用户名garrywang@dazwang.com 密码WANGGANG12A

账号系统：

财务管理后台：

企业邮箱：

组织架构：

媒体开放平台(大浙财经)：

本文链接：https://www.moyan.net.cn/wooyun/1161.html
本文标题：大浙网与腾讯合作站点存在SQL注入可登若干管理后台
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

wooyun 弱口令腾讯

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!