无意中发现杭州网的严重SQL注射漏洞 – 莫言斋

无意中发现杭州网的严重SQL注射漏洞

2013-3-05 11:23

|

Wooyun

|

83

|

0

上午想查一下个人医保情况，无意中点到一个链接，习惯性检测了一下，吓一跳

SQL注入点：http://web.hangzhou.com.cn/hwyst/question.php?question_id=120111104949

确定有注入，果断操起Havij，竟然是root跑的，有木有？

由于该网是杭州地区唯一的新闻门户网站，由中共杭州市委宣传部、杭州日报报业集团和杭州广播电视集团共同组建的杭州网络传媒有限公司运营。危害较大，未敢做进一步深入，仅以下面几张图片以证：

该网段政府网站、系统很多，建议全网盘查，相信有不少隐藏的漏洞。。。我平时出门查公交一直就用这个网站的：）

本文链接：https://www.moyan.net.cn/wooyun/1293.html
本文标题：无意中发现杭州网的严重SQL注射漏洞
本文声明：如无特殊说明，您可以自由转载本文，但需标注转载自莫言斋（https://www.moyan.net.cn/）。本站部分文章信息来源于互联网及公开渠道，如侵犯到您的权益，请及时联系我们（94372#qq.com）处理！

sql注入 wooyun 杭州网

暂无评论

发送评论编辑评论

Markdown

悄悄话

邮件提醒

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!