圣乔ERP系统name*存在SQL注入漏洞

admin 2024年11月29日10:43:11评论38 views字数 341阅读1分8秒阅读模式
漏洞简介

圣乔 ERP系统是杭州圣乔科技有限公司开发的一款企业级管理软件,旨在为企业提供一套全面、集成化的管理解决方案,帮助企业实现资源的优化配置和高效利用。该系统集成了财务、人力资源、生产、销售、供应链等多个业务模块,实现了企业内外部信息的无缝连持和实时共享。适用于各种规模的企业,特别是需要实现资源优化配置、提高运营效率和管理水平的企业。它可以帮助企业解决传统管理,式中存在的信息孤岛、数据重复输入、信息传递滞后等问题,提高企业的整体竞争力。圣乔ERP系统name*存在SQL注入漏洞

资产测绘

app="圣乔-ERP系统"

圣乔ERP系统name*存在SQL注入漏洞

漏洞复现

注入测试

圣乔ERP系统name*存在SQL注入漏洞

SQLMap测试

圣乔ERP系统name*存在SQL注入漏洞

获取当前数据库名测试

圣乔ERP系统name*存在SQL注入漏洞

Nuclei测试

圣乔ERP系统name*存在SQL注入漏洞

原文始发于微信公众号(银遁安全团队):【0Day】圣乔ERP系统name*存在SQL注入漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月29日10:43:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   圣乔ERP系统name*存在SQL注入漏洞https://cn-sec.com/archives/3447781.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息