- 博客(3)
- 收藏
- 关注
RSS订阅原创 SpringBlade error/list SQL 注入漏洞
SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-03-15 13:51:43
605
原创 JeePlus快速开发平台-validateMobile接口存在SQL注入漏洞
JeePlus快速开发平台validateMobile接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-03-13 13:41:58
610
1
原创 帮管客CRM-jiliyu接口存在SQl注入漏洞
帮管客CRM是一款基于互联网的客户关系管理软件,主要用于帮助企业管理客户关系、提高销售效率、优化营销策略等。其jiliyu接口存在SQl注入漏洞,攻击者可使用此漏洞通过报错注入获取到数据库数据。
2024-03-12 13:37:35
605
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人