### 简要描述:
涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了,故rank为高
### 详细说明:
有两个问题站点:http://ufbg-ss02.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx
http://desktop.yonyou.com/Login/login.aspx?ReturnUrl=%2flogin.aspx
按照页面上的英文来说,应该是订单系统,涉及订单就不深入了,但是危害自己知道,如果黑客进去了,就不好办了
[<img src="https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg" alt="QQ图片20150113162943.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg)
列出了Oracle用户密码
[<img src="https://images.seebug.org/upload/201501/13163208cc44801bf08b72e587901ffc0db18d17.jpg" alt="QQ图片20150113163158.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/13163208cc44801bf08b72e587901ffc0db18d17.jpg)
```
db:[*] CTXSYS
[*] HR
[*] MDSYS
[*] ODM
[*] ODM_MTR
[*] OE
[*] OLAPSYS
[*] ORDSYS
[*] OUTLN
[*] PM
[*] QS
[*] QS_CBADM
[*] QS_CS
[*] QS_ES
[*] QS_OS
[*] QS_WS
[*] RMAN
[*] SA
[*] SCOTT
[*] SH
[*] SYS
[*] SYSTEM
[*] WKSYS
[*] WMSYS
[*] XDB
```
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg" alt="QQ图片20150113162943.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/13162956b8954f18777529f304ef7481882a6182.jpg)
京公网安备 11010502034610号
暂无评论