国家电网某核心公司SQL注入及XSS盲打内网

黑客学院访客2021-10-12 9:16:006772A⁺A^-

　　不知道这个厂内网有没有核心技术机密，要是被国外势利利用窃取核心机密怎么办！
　　北京电力设备总厂存在SA权限的搜索型注入点，留言处可盲打内网，如果被人挂马了。进入内网，会不会被窃取核心技术机密呢？如果长期潜伏又如何。
　　没有做进一步的测试，刷rank，也没必要测试。
　　漏洞详情：
　　SQL注入点，搜索处：
　　http：//www.bpeg.nc.sgcc.com.cn/ww/searchupdate.asp？textfield=%
　　XSS盲打内网：
　　http：//www.bpeg.nc.sgcc.com.cn/lyupdate.asp
　　XSS盲打内网：
　　修补方法：抓紧时间改改吧。。。别被黑帽黑客利用了

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：据世界反黑客组织的消息P2P网贷平台仍将是全球黑客攻击的

下一篇：如何使用Fav-up通过Favicon和Shodan来进行IP查询

2条评论

蓝殇怀桔2022-06-02 23:18:28
没必要测试。　　漏洞详情：　　SQL注入点，搜索处：　　http：//www.bpeg.nc.sgcc.com.cn/ww/searchupdate.asp？textfield=%　　XSS盲打内网：　　http：//www.bpeg.nc.sgcc.co

森槿织谜2022-06-03 05:22:30
m.cn/ww/searchupdate.asp？textfield=%　　XSS盲打内网：　　http：//www.bpeg.nc.sgcc.com.cn/lyupdate.asp

发表评论

国家电网某核心公司SQL注入及XSS盲打内网

相关文章