上午想查一下个人医保情况,无意中点到一个链接,习惯性检测了一下,吓一跳
SQL注入点:http://web.hangzhou.com.cn/hwyst/question.php?question_id=120111104949
确定有注入,果断操起Havij,竟然是root跑的,有木有?
由于该网是杭州地区唯一的新闻门户网站,由中共杭州市委宣传部、杭州日报报业集团和杭州广播电视集团共同组建的杭州网络传媒有限公司运营。危害较大,未敢做进一步深入,仅以下面几张图片以证:
该网段政府网站、系统很多,建议全网盘查,相信有不少隐藏的漏洞。。。我平时出门查公交一直就用这个网站的:)