中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞

漏洞免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

中城科信票务管理平台是一款基于云计算和移动互联网技术的票务管理软件，为企业提供全面的票务管理解决方案。中城科信票务管理平台适用于各行业需要票务管理的企业，如演出公司、电影院、体育场馆等。

中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据，例如添加、删除或修改记录，导致数据损坏或丢失。

Ⅱ、FOFA语句

"js/System/jquery.ellipsis.min.js"|| icon_hash="1632964065"

Ⅲ、漏洞复现

1、发送数据包执行SQL语句

Ⅳ、Nuclei-POC

Ⅴ、修复建议

1、使用参数化查询或存储过程来执行 SQL 查询，以防止注入攻击；

2、及时应用安全更新和补丁，以修复任何已发现的漏洞。

原文始发于微信公众号（伟大航路D）：【未公开】中城科信票务管理平台 Introduction.ashx接口处存在SQL注入漏洞