首页 » 漏洞 » 中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

 

http://218.75.212.7:8181/yyoa/index.jsp

株洲南方航空

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

可劫持sessionid

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

进入系统

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

公司所有员工手机邮箱等等

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

发文单

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

公司文件

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

内部文件

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

漏洞证明:

2.未授权访问导致敏感信息泄露

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

同时还存在注入

code 区域
http://218.75.212.7:8181/yyoa/common/selectPersonNew/initData.jsp?trueName=1

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

5个库,650个表

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露

修复方案:

删除页面,过滤参数

原文链接:中国南方航空某站多处未授权访问与SQL注入导致大量敏感信息泄露,转载请注明来源!

0