网站渗透

2016年05月31日 23:44:00

24小时接单黑客黑客教你如何彻底删除聊天记录

进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透

相关厂商国家测绘地理信息局

进攻作者S4kur4

提交时间2016-05-31 23:44

公开时间2016-07-17 14:50

进攻类型SQL注射防御

危害等级高

自评排名15

进攻状态已交由第三方合作机构（cncert国家互联网应急中心）处理

进攻详情

国家测绘地理信息局基准项目财务系统：

**。**。**。**：1309

那里的大量认证报表注入，可直接绕过。里面有大量的财务报表信息，具体有多少贵局应该清楚，就不多余述了。

注入参数用户名：

数据库9个，权限为sa：

由于数据库开启了xp_cmdshell，直接得到一个shell：

鸠骨俛就
发布于 2022-06-03 15:33:25 回复该评论
**：1309那里的大量认证报表注入，可直接绕过。里面有大量的财务报表信息，具体有多少贵局应该清楚，就不多余述了。注入参数用户名：数据库9个，权限为sa：由于数据库开启了xp_c

惑心珞棠
发布于 2022-06-03 17:10:18 回复该评论
进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透相关厂商国家测绘地理信息局进攻作者S4kur4提交时间2016-05-31 23:44公开时间2016-07-17 14:50进攻类型SQL注射防御危害等级高自评排名15进攻状态已交由第三方合作机构（cncert国家

怎忘只酷
发布于 2022-06-03 11:19:55 回复该评论
进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透相关厂商国家测绘地理信息局进攻作者S4kur4提交时间2016-05-31 23:44公开时间2016-07-17

怎忘叙詓
发布于 2022-06-03 20:33:58 回复该评论
国家互联网应急中心）处理进攻详情国家测绘地理信息局基准项目财务系统：**。**。**。**：1309那里的大量认证报表注入，可直接绕过。里面有大量的财务报表信息，具体有多少贵局应该清楚，就不多余述了。注入参数用户名：数据库9个，权限为sa：由于数据库开启了xp_cmds

惑心忿咬
发布于 2022-06-03 18:56:53 回复该评论
进攻标题国家测绘地理信息局某系统的一处突破可导致内网被渗透相关厂商国家测绘地理信息局进攻作者S4kur4提交时间2016-05-31 23:44公开时间2016-07-17 14:50进攻类型SQL注射防御危害等级高自评排名15进攻状态已交由第三方合作机构（cncert国家

文章归档