国家电网某核心公司SQL注入及XSS盲打内网

国家电网某核心公司SQL注入及XSS盲打内网

黑客学院访客2021-10-12 9:16:006882A+A-

  不知道这个厂内网有没有核心技术机密,要是被国外势利利用窃取核心机密怎么办!
  北京电力设备总厂存在SA权限的搜索型注入点,留言处可盲打内网,如果被人挂马了。进入内网,会不会被窃取核心技术机密呢?如果长期潜伏又如何。
  没有做进一步的测试,刷rank,也没必要测试。
  漏洞详情:
  SQL注入点,搜索处:
  http://www.bpeg.nc.sgcc.com.cn/ww/searchupdate.asp?textfield=%
  XSS盲打内网:
  http://www.bpeg.nc.sgcc.com.cn/lyupdate.asp
  XSS盲打内网:
  修补方法:抓紧时间改改吧。。。别被黑帽黑客利用了

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 蓝殇怀桔2022-06-02 23:18:28
  • 没必要测试。  漏洞详情:  SQL注入点,搜索处:  http://www.bpeg.nc.sgcc.com.cn/ww/searchupdate.asp?textfield=%  XSS盲打内网:  http://www.bpeg.nc.sgcc.co
  • 森槿织谜2022-06-03 05:22:30
  • m.cn/ww/searchupdate.asp?textfield=%  XSS盲打内网:  http://www.bpeg.nc.sgcc.com.cn/lyupdate.asp

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理