0x01阅读须知
本文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02漏洞概述
思迅软件致力零售餐饮超市行业的收银系统与收银软件,为企业提供门店erp收银、进销存管理、会员营销于一体的超市收银系统、餐饮收银系统、零售收银系统等收银系统。
0x03漏洞描述
有关其他用户的数据,例如用户名或财务信息 敏感的商业或商业数据 关于网站及其基础设施的技术细节泄露敏感用户或业务数据的危险相当明显,但披露技术信息有时也同样严重。尽管其中一些信息的用途有限,但它可能成为暴露额外攻击面的起点,其中可能包含其他有趣的漏洞。在尝试构建复杂的高严重性攻击时,您能够收集的知识甚至可以提供拼图的缺失部分。
0x04POC利用
完整POC及漏洞利用,请点击下方链接查看文章,在文章末尾加入星球获取。或点击链接关注渗透安全HackTwo回复" 星球 "进入领取poc
地址1-点击直接加入星球获取更多未公开POC
点击此地址末尾加入星球获取更多1day/0day-漏洞POC-末尾加入星球
星球2023年末-2024收录poc-500+并持续更新中
