达内在线教学管理系统存在SQL注射漏洞劫持后台（泄漏管理与学生账号）

学员用户登录.

存在注入点的url:

http://tts7.tarena.com.cn/essay/findCenterByName

POST:key=1'

测试账号不方便给。。我怕他被提出学校

找到管理员账户解密密码登录

管理密码基本通杀了。

你们比我懂啊。。

别一个密码通杀就Ok。。

还有几个系统进去了。。没截图。。

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-09-10 18:16

厂商回复：

最新状态：

暂无

1. 2014-09-05 12:25 | s4msung ( 普通白帽子 | Rank:108 漏洞数:14 | Life's too short not to live)

   0

   要是通过了 我也来一发 10几万学员明文密码 你怎么看

   1# 回复此人

2. 2014-09-05 18:57 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

   0

   达内C++教程不错

   2# 回复此人

3. 2014-09-05 20:39 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

   0

   @U神 大神你好。大概看了下,java和oracle数据库的还是比较多的

   3# 回复此人

4. 2014-09-10 18:44 | 清风づ ( 实习白帽子 | Rank:68 漏洞数:15 | 90后小屌丝~努力学习代码审计的渣渣)

   0

   - -传闻达内PHP很牛额！

   4# 回复此人

5. 2014-09-11 19:25 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

   0

   @Mayter 可以别射我一脸吗？我现在就在达内学习！而却还是C++，你个屌丝看我修炼成仙射你一脸

   5# 回复此人

6. 2014-09-11 20:51 | wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)

   0

   诚心诚信RMB收购乌云币~ 价格加Q谈：7520024 （加者备注）

   6# 回复此人

7. 2014-09-11 23:45 | Mayter ( 普通白帽子 | Rank:165 漏洞数:40 | 笼鸡有食汤锅近，野鹤无粮天地宽.)

   0

   @有点小鸡冻 你能把你达内的id告诉我吗。。我查查有你这号人物吗。。

   7# 回复此人

8. 2014-09-12 22:04 | 有点小鸡冻 ( 路人 | Rank:12 漏洞数:8 )

   0

   @Mayter 。。。。必须有，但是不会给你！想射我没门儿，我密码星期一就去教室改！咬我！

   8# 回复此人

9. 2014-12-19 16:25 | 0x 80 ( 普通白帽子 | Rank:1831 漏洞数:507 | If we give enough, if we learn to trust ...)

   1

   我草，这漏洞居然忽略了

   9# 回复此人

10. 2015-05-07 12:51 | 明月影 ( 路人 | Rank:12 漏洞数:8 )

    0

    @Mayter 给我的号上加点课程吧。

    10# 回复此人

11. 2015-05-17 21:25 | wellsun ( 路人 | Rank:0 漏洞数:1 | www.wellsun.com)

    0

    @wellsun 不再收购了，请勿添加

    11# 回复此人