【漏洞复现】挂号系统-login-sql注入漏洞复现

2024年5月8日13:39:53评论46 views字数 519阅读1分43秒阅读模式

01产品描述

挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随地预约挂号，节省了大量时间和精力。同时，挂号系统还提供了医生的排班信息、号源情况等，使患者能够更清楚地了解医疗资源情况。此外，挂号系统还采用了多种技术手段，如指纹识别、生物特征匹配等，以抑制非法倒号行为，保护患者的合法权益。总之，挂号系统是医疗服务信息化、智能化的重要体现，为患者提供了更加便捷、高效的医疗服务。

02Hunter语法

body="res/img/ht_box_back.gif" || body="/res/img/ht_box_top.gif" || body="/res/img/ht_box_bottom.gif" || body="dom_loaded.load(init);"

03漏洞复现

python3 main.py -f url.txt -p guahaoxitong-login-sqli

【漏洞复现】挂号系统-login-sql注入漏洞复现

04修复建议

1、升级挂号系统至最新版本

2、sql预编译

原文始发于微信公众号（SCA御盾）：【漏洞复现】挂号系统-login-sql注入漏洞复现

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】挂号系统-login-sql注入漏洞复现

某浏览系统存在延时注入

【漏洞复现】cockpit系统assetsmanager/upload接口存在文件上传漏洞 | 附poc

Weblogic任意文件上传漏洞

【已复现】(CVE-2023-39361)Cacti 未授权SQL注入漏洞

【已复现】致远OA前台任意用户密码修改漏洞

【漏洞复现】Juniper JunOS SRX EX 远程命令执行漏洞 CVE-2023-36844

CVE-2022-47966 SAML RCE

Openfire 身份认证绕过漏洞复现

Alibaba AnyProxy fetchBody 任意文件读取漏洞

发表评论