HanDs
NO.2

[7月漏洞公开] 医疗安全之微糖主站一处SQL注入(涉及860W+患者/46W+医生信息/12W+订单数据) 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

详细说明:

目标:www.welltang.com

检测发现以下地方存在SQL注入:(注入参数id,报错注入)

code 区域
http://www.welltang.com/webapp/bybapp.php?page=knowledge_detail&id=2543&cid=87

漏洞证明:

1、当前数据库用户,root

user.jpg



2、所有数据库,共15个

dbs.jpg



3、数据表,涉及860W+患者/46W+医生信息/12W+订单数据,仅列出数据作为证明,具体就不深入了

tb1.jpg



tb_order.jpg

修复方案:

请多指教~


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
医疗 安全 S QL
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组