同联科技网吧信息安全管理系统sql注入漏洞利用任意文件下载漏洞下载源码看了下,对sql注入基本没做防护
newsinfo.jsp文件的newsinfo_id存在注入
同联网吧系统设计多个省份的多家网吧,具体有多多不清楚
www.tl-hh.cn
219.148.180.5
219.148.180.4
202.100.98.122
202.100.85.25
tl-lanzhou.cn
www.tl-dianxin.cn
58.18.184.26
tl-wangtong.cn
58.18.22.136 注入点:http://xxx.xxx/newsinfo.jsp?newsinfo_id=30
系统管理员账号密码
网吧用户信息,貌似是个网吧网管的
直接登录web后台
上面的后台是web管理员的,下面这个是公安后台
后台地址:http://tl-wangtong.cn/police/