SQL注入实战与POC
文章平均质量分 79
SQL注入实战与POC
安全攻防赵小龙
从事网络安全工作5年
世界500强金融机构任职网络安全攻防专家
展开
-
SpringBlade export-user SQL 注入漏洞
SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞Q,攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。原创 2024-01-10 17:01:31 · 872 阅读 · 0 评论 -
奇安信360天擎getsimilarlist存在SQL注入漏洞
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能原创 2023-11-09 10:48:49 · 763 阅读 · 0 评论 -
网御ACM上网行为管理系统存在SQL注入漏洞【小龙检测工具已更公开】
网御上网行为管理系统(简称Leadsec ACM)是网御为互联网接入用户在信息内容安全、网络应用管理、组织运营效率、网络资源利用、法律风险规避及网络投资回报等方面提供的全方位解决方案。网御上网行为管理系统存在SQL注入漏洞。原创 2023-09-04 09:32:41 · 567 阅读 · 0 评论 -
大华智慧园区综合管理平台SQL注入漏洞
大华智慧园区综合管理平台”是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。原创 2023-08-11 15:26:17 · 505 阅读 · 0 评论 -
用友时空KSOA SQL注入漏洞[2023-HW]
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。原创 2023-08-16 02:14:50 · 854 阅读 · 0 评论 -
任我行CRM系统存在 SQL注入漏洞[2023-HW]
任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。任我行 CRM SmsDataList 接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。原创 2023-08-16 02:31:54 · 993 阅读 · 0 评论