0x01 阅读须知
本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
东胜物流cms getdatalist 存在sql注入漏洞。
0x03 漏洞复现
fofa-query: body="CompanysAdapter.aspx" || (body="dhtmlxcombo_whp.js" && body="dhtmlxcommon.js")
-
执行poc进行查询md5的5,得到结果
2.nuclei验证脚本已上传至知识星球
nuclei.exe -t dongsheng-wuliucms-getdatalist-sqli.yaml -l subs.txt -stats
原文始发于微信公众号(融云攻防实验室):漏洞预警 东胜物流cms getdatalist sql注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论