【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

admin 2024年2月18日14:52:18评论47 views字数 525阅读1分45秒阅读模式
【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

s关注SCA御盾
共筑网络安全

(文末见新年活动)

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

01
产品描述

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

 浙大恩特CRM系统是一款集成客户关系管理、销售流程优化和市场数据分析于一体的综合性软件。该系统通过集中管理客户信息、销售线索和业务数据,帮助企业实现精准营销、提升客户满意度和转化率。其特点包括界面友好、操作简便、数据安全可靠,以及强大的定制化和扩展性。浙大恩特CRM系统适用于各行业企业,尤其是需要精细化客户关系管理和销售过程控制的中大型企业。

02
Fofa语法

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

app="浙大恩特客户资源管理系统"
03
漏洞复现
python3 main.py -f url.txt -p zhedaenter-FollowAction-mssql-delay-sqli

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

漏洞批量扫描脚本与poc

原文始发于微信公众号(SCA御盾):【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月18日14:52:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞复现】浙大恩特CRM-FollowAction-sql注入漏洞复现https://cn-sec.com/archives/2501939.html

发表评论

匿名网友 填写信息

  • 目录
  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码