超级会员免费看
一、漏洞简介
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。科讯一卡通管理系统get_kq_record存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
二、资产测绘
- fofa: body=“http://www.ahkxsoft.com/” && body=“一卡通登录”
- 特征
三、漏洞复现
POST /DataService.asmx HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/ExeAppCmd&
订阅专栏 解锁全文
2709
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
