[漏洞复现-18]数**指*云平台SQL注入漏洞
2023-9-18 14:20:19 Author: thelostworld(查看原文) 阅读量:21 收藏

0x00免责声明
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
马赛克安全实验室情报申明(可点击查看)

0x01漏洞概述

        数**指*云平台SQL注入漏洞,攻击者可构造恶意请求获取系统信息等及其它安全风险。

0x02漏洞详情
        
       漏洞类型:SQL注入漏洞
        影响:系统可用性和安全性威胁

       简述:数**指*云平台SQL注入漏洞攻击者可构造恶意请求获取系统信息,造成数据系统及其它安全风险。

验证

nuclei脚本

0x03修复建议
                        建议用户升级到安全版本。
0x04团队介绍


          马赛克安全实验室专注于:漏洞复现、渗透测试、nday、0day、网络安全、红蓝对抗,持续输出安全相关漏洞情报、漏洞复现相关漏洞验证脚本及工具。

0x05复现列表

复现列表(点击可直接查看)

[漏洞复现-1]亿X通电子文档SQL注入漏洞

[漏洞复现-2]FE飞X互联命令执行漏洞

[漏洞复现-4]X达OA-SQL注入漏洞

[漏洞复现-5]XXX研信息系统文件上传

[漏洞复现-6]FE飞X互联多X漏洞

[漏洞复现-7]泛XOA-sql注入漏洞

[漏洞复现-8]g**server命令执行漏洞

[漏洞复现-9]广*达敏感*息泄露漏洞

[漏洞复现-10]宏*任意文件读取漏洞

[漏洞复现-11]万*任意文件上传漏洞

[漏洞复现-12]***管理平台SQL注入漏洞

[漏洞复现-13]泛*OA任意文件上传漏洞

[漏洞复现-14]金**A*存在前台文件上传漏洞

[漏洞复现-15]**星文件下载漏洞

[漏洞复现-16]大*image-ssrf漏洞

[漏洞复现-17]万*OA-sql注入漏洞-在野

0x06工具列表

工具列表(点击可直接查看)

[安全工具开发-1]MOSAIC HongJing Crypt Tools V1.0

⚠️

()!


thelostworld

https://www.zhihu.com/people/fu-wei-43-69/columnshttps://www.jianshu.com/u/bf0e38a8d400CSDNhttps://blog.csdn.net/qq_37602797/category_10169006.htmlhttps://www.cnblogs.com/thelostworld/FREEBUFhttps://www.freebuf.com/author/thelostworld?type=articlehttps://www.yuque.com/thelostworld


文章来源: http://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247487042&idx=1&sn=3427da5b88cdbdb9ab62f1c4a37d941c&chksm=e869ed2fdf1e643987a4e553b7b4afec27db24f628f76ea5e14d5bc152f85642a6b670396813&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh