东方航空员工服务网设计缺陷+SQL注入+任意文件上

东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限

密码找回竟然出现了邮箱地址。

http://union.ceair.com/web/ResetPassWord.aspx?loginuser=xiaohei

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图

呵呵，碰到一位密码：

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图1

不好意思，密码找回帮祢重新设置了密码：邮箱密码123.com，问题master，东方员工服务网登录密码123qwe

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图2

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图3

SQLz注入没尝试

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图4

合理化建议系统–我要建议–附件。。。

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图5

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图6

列目录

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图7

发现服务器早已中枪

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图8

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图9

数据库权限挺大

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图10

呵呵。。。

东方航空员工服务网设计缺陷+SQL注入+任意文件上插图11

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《东方航空员工服务网设计缺陷+SQL注入+任意文件上》