/point_manage/merge
接口存在SQL注入漏洞,攻击者可以通过漏洞获取服务器内敏感信息导致信息泄露,甚至通过漏洞写入木马病毒获取服务器权限。
- Fofa:
body="/808gps"
- Hunter
body="/808gps"
- Quake
body="/808gps"
-
SQL注入写入Webshell
-
访问路径 /test.jsp
-
Nuclei批量POC已发布知识星球:小明信安POC库
-
在Web应用防火墙中添加接口临时黑名单规则 -
联系厂商打补丁或升级版本。
原文始发于微信公众号(小明信安):【漏洞复现 | 含POC】通天星CMSV6车载定位监控平台 point_manage SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论