某省广播电视无线发射台站运行支撑管理系统后台SQL注入（大权限，全省的电视，还能替领导发送短信！）

http://**.**.**.**/Login.aspx 地址

admin'OR'a'='a 密码

后台部分功能

发送短信。。。亚运会转播有木有。。。

各地的电视台详情

看不懂。。。。。不明觉厉

随意修改电视节目。。。。。这个爽爆

数据列表

上传点有木有。。。。。。手机的我就不测试了。。

注意告警系统的选项！

*罒▽罒*亚运会期间。。。出点事可小不了呢。。。

厂商回应：

危害等级：高

漏洞Rank：11

确认时间：2014-09-24 08:21

厂商回复：

最新状态：

暂无

1. 2014-09-19 09:55 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   1

   @红客十年一起来装逼……

   1# 回复此人

2. 2014-09-19 09:57 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

   0

   前排上央视

   2# 回复此人

3. 2014-09-19 10:00 | kydhzy ( 普通白帽子 | Rank:362 漏洞数:62 | 软件测试)

   0

   你们2个基友

   3# 回复此人

4. 2014-09-19 10:01 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   哇，菊发出来了

   4# 回复此人

5. 2014-09-19 10:02 | Moc ( 路人 | Rank:23 漏洞数:12 | 屌丝何苦为难屌丝)

   0

   你们这俩货为何不搬到一块去住

   5# 回复此人

6. 2014-09-19 10:04 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   0

   擦。。。厂商不小心爆了。。。。。马上改

   6# 回复此人

7. 2014-09-19 10:12 | 爱老虎油 ( 路人 | Rank:12 漏洞数:3 | 0.0)

   1

   http://loudong.360.cn/vul/info/id/19656 库带计划有人提交了 又是一个两边提交的

   7# 回复此人

8. 2014-09-19 10:13 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

   1

   请关注提交时间

   8# 回复此人

9. 2014-09-19 10:16 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

   0

   漏洞描述 咸鱼 @已被T姐包养 带你们装逼，带你飞！ 听说全省这个危害 。。。。

   9# 回复此人

10. 2014-09-19 10:20 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @luwikes 我就是传说中的已被t姐包养………

    10# 回复此人

11. 2014-09-19 10:48 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

    0

    呵呵，洞主进了远程监控平台了不？对某单位呵呵了~

    11# 回复此人

12. 2014-09-19 10:51 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    这个我是新手也不知道该不该透露。。。。 对某单位。。+1 还有求大牛带飞可好。。。

    12# 回复此人

13. 2014-09-19 10:52 | 爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)

    0

    领导发来贺电

    13# 回复此人

14. 2014-09-19 10:56 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @爱老虎油 哈哈猪自己懂

    14# 回复此人

15. 2014-09-19 10:57 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @Z-0ne 他只是弱口令进了一个后台，可执行操作有限，目测不过rabk6

    15# 回复此人

16. 2014-09-19 11:00 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    我就是刷弱口令。。。。你咬我啊。。。话说你又偷占伦号出来装逼了、、、

    16# 回复此人

17. 2014-09-19 11:00 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

    0

    关注

    17# 回复此人

18. 2014-09-19 11:02 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    0

    前排- -

    18# 回复此人

19. 2014-09-19 11:03 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @咸鱼翻身 啧啧，不知占伦是我徒？

    19# 回复此人

20. 2014-09-19 11:03 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    我累个去。。。。。

    20# 回复此人

21. 2014-09-19 11:06 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @老和尚 别扯淡。。。。现在占伦自己都不知道密码。。。

    21# 回复此人

22. 2014-09-19 11:10 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @咸鱼翻身那是因为这个号只是用他邮箱，漏洞不是他的

    22# 回复此人

23. 2014-09-19 11:12 | Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究，工业数据采集...)

    0

    @咸鱼翻身 @老和尚 别闹，好好的洞别变成了娱乐

    23# 回复此人

24. 2014-09-19 11:38 | Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号，不装逼了，再见孩子们。by Mosua...)

    0

    卧槽，是我们广西的？

    24# 回复此人

25. 2014-09-19 11:52 | 白 ( 路人 | Rank:12 漏洞数:2 | 关注网络安全，学习网络技术)

    0

    看看！！！·

    25# 回复此人

26. 2014-09-19 12:24 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @Z-0ne 哈哈哈哈

    26# 回复此人

27. 2014-09-19 13:33 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @疯狗 木有闪电吗。。。。很期待的说

    27# 回复此人

28. 2014-09-19 13:36 | 1fn0 ( 路人 | Rank:27 漏洞数:9 | 我是运维 不要开除我)

    0

    坐等上央视

    28# 回复此人

29. 2014-09-19 14:27 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    此洞为何这么火………记者在哪里。

    29# 回复此人

30. 2014-09-19 15:06 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

    0

    360库带也提交了-_-||

    30# 回复此人

31. 2014-09-19 15:20 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    我要上电视！！

    31# 回复此人

32. 2014-09-19 15:22 | 番茄炒蛋 ( 普通白帽子 | Rank:187 漏洞数:50 | 这条路还很长，还需要更努力)

    0

    我要上电视！！

    32# 回复此人

33. 2014-09-19 17:18 | 迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑，我就是认真)

    0

    我也要上电视

    33# 回复此人

34. 2014-09-19 17:19 | luoyes ( 路人 | 还没有发布任何漏洞 | 落叶知秋风渐凉，岁月如梭常忆往。)

    0

    好吧 抢不到前排了 我也来围观了

    34# 回复此人

35. 2014-09-19 18:18 | Gale Albatross ( 实习白帽子 | Rank:67 漏洞数:15 | Gale Albatross)

    0

    现在上电视都晚了。。

    35# 回复此人

36. 2014-09-19 19:42 | gone ( 路人 | Rank:0 漏洞数:1 | 来学习的)

    0

    电视在这里!!

    36# 回复此人

37. 2014-09-19 20:24 | 影子契约 ( 路人 | Rank:0 漏洞数:1 | 额额。。。)

    0

    求联系，QQ275434229

    37# 回复此人

38. 2014-09-19 20:27 | 影子契约 ( 路人 | Rank:0 漏洞数:1 | 额额。。。)

    0

    @咸鱼翻身 有重大意向收纳，招收大神联系QQ：275434229

    38# 回复此人

39. 2014-09-19 20:47 | 黑吃黑 ( 普通白帽子 | Rank:165 漏洞数:32 | 不是因为看到了希望才去努力，而是努力了才...)

    0

    你要来一发吗

    39# 回复此人

40. 2014-09-19 21:09 | 我爱，你老婆 ( 实习白帽子 | Rank:45 漏洞数:15 | 猥琐的猥琐！)

    0

    这个裤带上面有了 双重提交

    40# 回复此人

41. 2014-09-19 21:12 | 乌云小生 ( 路人 | Rank:2 漏洞数:3 | 活该酱油一辈子)

    0

    我只是来顶楼主的。

    41# 回复此人

42. 2014-09-19 22:07 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @影子契约 黑产牛

    42# 回复此人

43. 2014-09-19 22:39 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀，春风吹又生呀...)

    0

    @影子契约 黑产牛，用这推送一次广告能赚多少？几年？^_^

    43# 回复此人

44. 2014-09-19 22:44 | SPRITEKING ( 路人 | Rank:18 漏洞数:3 | x)

    0

    @红客十年 逗逼

    44# 回复此人

45. 2014-09-20 10:02 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @SPRITEKING 傻吊

    45# 回复此人

46. 2014-09-24 08:23 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    0

    推送我签名一定很拉动地方经济

    46# 回复此人

47. 2014-09-24 08:24 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    0

    @红客十年 @咸鱼翻身 你们是无孔不入呀

    47# 回复此人

48. 2014-09-24 09:43 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    0

    能像温州那样不？

    48# 回复此人

49. 2014-09-24 10:14 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    0

    @小卖部部长 比那个吊……

    49# 回复此人

50. 2014-09-24 10:16 | 咸鱼翻身 ( 普通白帽子 | Rank:630 漏洞数:124 )

    0

    @大漠長河 推送你明天你就不愁吃不愁穿了……

    50# 回复此人

51. 2014-09-24 10:33 | godblessme ( 实习白帽子 | Rank:34 漏洞数:3 | 维护世界和平)

    0

    话说可以向全省广播不。。。

    51# 回复此人