中国联通开发者社区注射漏洞
http://dev.wo.com.cn/bbs/viewthread.jsp?tid=46666&page=1&authorid=1
oracle盲注 。。。
目测可以拿论坛后台。。继续目测的话也许webshell。。
可惜盲注。。300+个表 用工具跑了一天跑了100多个表,真不给力啊。。
太慢了 。。
PS:我手里还有个联通的洞(root了)。。等我有时间放出来昂
漏洞证明:
http://dev.wo.com.cn/bbs/viewthread.jsp?tid=46666&page=1&authorid=1
