全晨快递参数过滤不严导致所有数据泄漏

黑客安全访客2021-10-12 8:56:003012A⁺A^-

　　这是注入点： http：//www.qckd.net/news.asp？id=82 随便加一下引号就报错了

　　然后就试了试and 1=1正常，1=2报错证实这是注入点

　　懒得手工了就直接放在啊D或者明小子里跑本来以为是access的拿下后台就直接shell结果是Mssql 权限还挺大，DB

　　然后用明小子崩溃了、、换啊D吧列个库都发现master了估计网站shell有希望

　　然后就重新用明小子把当前库的表段表象列出来了，所有数据都列出来了包括一些关键的信息都出来了

　　好像数据数量巨多！

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

澄萌王囚2022-05-28 15:04:16
是注入点　　懒得手工了就直接放在啊D或者明小子里跑本来以为是access的拿下后台就直接shell结果是Mssql 权限还挺大，DB　　然后用明小子崩溃了、、换啊