body="crmcommon/js/jquery/jquery-1.10.1.min.js" || (body="http://localhost:8088/crm/index.php" && body="ldcrm.base.js")
延时5秒,执行2次
sqlmap验证
nuclei
afrog
xray
1、关闭互联网暴露面或接口设置访问权限
2、升级至安全版本
原文始发于微信公众号(nday POC):【漏洞复现】灵当CRM marketing/index.php SQL注入漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论