国元证券某系统SQL注入及后台密码绕过-华盟网

国元证券某系统SQL注入及后台密码绕过

华盟学院山东省第二期线下学习计划

  oa系统登入口存在注入:

国元证券某系统SQL注入及后台密码绕过 

  验证注入:

国元证券某系统SQL注入及后台密码绕过 
国元证券某系统SQL注入及后台密码绕过 
国元证券某系统SQL注入及后台密码绕过 
国元证券某系统SQL注入及后台密码绕过 

  比较懒就不写脚本来注入了。

  如果以上的注入语句不能用,可以改为password=case when((select IS_SRVROLEMEMBER('sysadmin'))=1) then '1' else 'abc' end or '2'='&txtPassword=1来注入。

  下面讲的是后台密码绕过:

  正常情况下,后天是可以万能密码,'or''=','or''=''or''='来绕过登入,但是,现在代码一般是去数据库中查询密码,将查询的密码和提交的密码进行比较,进而登入。

  所以,我们这样进行绕过密码登入。

国元证券某系统SQL注入及后台密码绕过 

  这样我们就登进来了,同时也知道是明文密码。。太危险了。

国元证券某系统SQL注入及后台密码绕过 

  在通讯录中可以1877个员工和其信息,当然,也可以将具体的内容通过注入注出来,这里主要要讲的是思路就不弄。

  漏洞证明:

  修复方案:

  过滤

www.idc126.com

原文地址:https://hack.77169.com/201510/213029.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论