VULHUB ™

### 简要描述： Coremail盈世信息科技（北京）有限公司某代理商站点存在sql注入 ### 详细说明： Coremail盈世信息科技（北京）有限公司某分站存在sql注入 url：http://www.icoremail.gd.cn/ 不知道是不是你分站！ 无语提交又是路人甲！ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/251331117f42df035e48a3c4bc1e4fedb7d2fb54.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/251331117f42df035e48a3c4bc1e4fedb7d2fb54.jpg) 扫出来是dedecms，然后用exp爆出密码，MD5解密无果！后台更不用说了！ [<img src="https://images.seebug.org/upload/201406/251331301158581468d6bf2cd16fca1cf5fbb5b4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/251331301158581468d6bf2cd16fca1cf5fbb5b4.jpg) 真像官网的网站！估计是厂商的分站！

### 简要描述： Coremail盈世信息科技（北京）有限公司某代理商站点存在sql注入 ### 详细说明： Coremail盈世信息科技（北京）有限公司某分站存在sql注入 url：http://www.icoremail.gd.cn/ 不知道是不是你分站！ 无语提交又是路人甲！ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201406/251331117f42df035e48a3c4bc1e4fedb7d2fb54.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/251331117f42df035e48a3c4bc1e4fedb7d2fb54.jpg) 扫出来是dedecms，然后用exp爆出密码，MD5解密无果！后台更不用说了！ [<img src="https://images.seebug.org/upload/201406/251331301158581468d6bf2cd16fca1cf5fbb5b4.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/251331301158581468d6bf2cd16fca1cf5fbb5b4.jpg) 真像官网的网站！估计是厂商的分站！