天智(苏州)智能系统有限公司天智云SAAS平台是专业为中小型生产企业提供智能化生产管理的标准MES软件。 该系统向中小型生产企业提供一站式平台服务,串联销售/采购/生产/质量/仓库等各个部门。对内可以节约成本,规范生产过程,实现质量追溯,实时跟踪生产及库存数据,提升管理水平。对外可以提升工厂的软实力,帮助企业更好的接单。该系统存在sql注入漏洞,攻击者可通过漏洞获取数据库敏感信息。
body="Ashx/Usermanager.ashx"
POC2
原文始发于微信公众号(银遁安全团队):【漏洞复现】天智云SAAS平台存在SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论