Difference between revisions of "一卡通信息管理系統 SQL注入漏洞/zh-cn"

From PwnWiki
(Created page with "该漏洞已通过验证")
 
(Created page with "==SQL注入==")
Line 9: Line 9:
 
|}
 
|}
 
</center>
 
</center>
<div lang="chinese" dir="ltr" class="mw-content-ltr">
 
 
==漏洞信息==
 
==漏洞信息==
</div>
+
此系统存在默认弱口令,以及前台sql注入。
<div lang="chinese" dir="ltr" class="mw-content-ltr">
 
此系統存在默認弱口令,以及前台sql注入。
 
</div>
 
 
==FOFA==
 
==FOFA==
 
<pre>
 
<pre>
Line 20: Line 16:
 
</pre>
 
</pre>
  
<div lang="chinese" dir="ltr" class="mw-content-ltr">
 
 
==弱口令==
 
==弱口令==
</div>
 
 
<pre>
 
<pre>
 
super
 
super
Line 29: Line 23:
 
</pre>
 
</pre>
  
<div lang="chinese" dir="ltr" class="mw-content-ltr">
 
 
==SQL注入==
 
==SQL注入==
</div>
 
  
<div lang="chinese" dir="ltr" class="mw-content-ltr">
+
用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入<code>*</code>)。
用戶名處存在SQL注入漏洞,使用BurpSuite插件利用(在用戶名處加入<code>*</code>)。
 
</div>
 
  
 
https://github.com/c0ny1/sqlmap4burp-plus-plus/
 
https://github.com/c0ny1/sqlmap4burp-plus-plus/

Revision as of 09:58, 5 July 2021

Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(繁體)‎
Check.png 该漏洞已通过验证

本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。

漏洞信息

此系统存在默认弱口令,以及前台sql注入。

FOFA

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

弱口令

super

1234

SQL注入

用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入*)。

https://github.com/c0ny1/sqlmap4burp-plus-plus/


參考

https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

Retrieved from "https://pwnwiki.com/index.php?title=一卡通信息管理系統_SQL注入漏洞/zh-cn&oldid=6292"