东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限下载

来源:黑吧安全网 浏览:741次 时间:2014-07-15
做网站找雨过天晴工作室

东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限

密码找回竟然出现了邮箱地址。

http://union.ceair.com/web/ResetPassWord.aspx?loginuser=xiaohei

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/201471494458323.gif" border="0" "/>

呵呵,碰到一位密码

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/201471494459823.gif" border="0" "/>

不好意思,密码找回帮祢重新设置了密码:邮箱密码123.com,问题master,东方员工服务网登录密码123qwe

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/201471494459737.gif" border="0" "/>

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/201471494459190.gif" border="0" "/>

SQLz注入没尝试

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/201471494459356.gif" border="0" "/>

合理化建议系统–我要建议–附件。。。

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450888.gif" border="0" "/>

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450845.gif" border="0" "/>

列目录

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450517.gif" border="0" "/>

发现服务器早已中枪

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450948.gif" border="0" "/>

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450547.gif" border="0" "/>

数据库权限挺大

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149450382.gif" border="0" "/>

呵呵。。。

东方航空员工服务网设计缺陷+<a target=SQL注入+任意文件上传+列目录+SA权限" width="600" src="/Article/UploadPic/2014-7/20147149451556.gif" border="0" "/>