Difference between revisions of "一卡通信息管理系統 SQL注入漏洞/zh-cn"

From PwnWiki
(Created page with "==SQL注入==")
(Created page with "==弱口令==")
 
Line 30: Line 30:
  
  
<div lang="chinese" dir="ltr" class="mw-content-ltr">
+
==参考==
==參考==
 
</div>
 
 
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ
 
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

Latest revision as of 09:58, 5 July 2021

Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(繁體)‎
Check.png 该漏洞已通过验证

本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。

漏洞信息

此系统存在默认弱口令,以及前台sql注入。

FOFA

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

弱口令

super

1234

SQL注入

用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入*)。

https://github.com/c0ny1/sqlmap4burp-plus-plus/


参考

https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

Retrieved from "https://pwnwiki.com/index.php?title=一卡通信息管理系統_SQL注入漏洞/zh-cn&oldid=6293"