世纪信通-initLogin-sql注入漏洞复现

admin
admin
admin
104956
文章
87
评论
2024年5月7日12:36:08评论10 views字数 430阅读1分26秒阅读模式
 

01产品描述
世纪信通-initLogin-sql注入漏洞复现

世纪信通管理系统是一款功能强大的管理工具,旨在提升企业的管理效率和运营水平。该系统集成了项目管理、人力资源管理、财务管理和行政管理等多个模块,通过信息化手段,实现了企业内部各项业务的统一管理和高效运作。在项目管理方面,世纪信通管理系统提供了全生命周期的项目管理功能,包括项目启动、施工准备、施工管理、售后服务等,有助于企业对项目进行全面、精准的控制。同时,该系统还支持远程管理,使项目团队能够实时掌握项目进展,确保项目按计划推进。

02Hunter语法
"theme/BlueCharm/" || body="广东世纪信通网络科技有限公司"
03漏洞复现
python3 main.py -f url.txt -p shijixintong-initLogin-sqli

世纪信通-initLogin-sql注入漏洞复现

世纪信通-initLogin-sql注入漏洞复现

 

04
修复建议

1、升级世纪信通至最新版本

2、限制initLogin接口访问

3、sql预编译

原文始发于微信公众号(SCA御盾):【漏洞复现】世纪信通-initLogin-sql注入漏洞复现

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日12:36:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   世纪信通-initLogin-sql注入漏洞复现http://cn-sec.com/archives/2714771.html

发表评论

匿名网友 填写信息