超级会员免费看
0x01 产品简介
中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪:二维条码门票防伪技术、RFID电子门票防伪技术、手机二维码门票技术、变温微缩文字荧光等防伪票纸技术。根据票务系统应用环境的不同,系统的检票环节可定制为全自动闸机检票、手持终端机检票、无色荧光检测器等检票方式,也可多种方式并存。
0x02 漏洞概述
中成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
0x03 复现环境
FOFA:
icon_hash="1632964065" || icon_hash="-2142050529"
0x04 漏洞复现
PoC
POST /SystemManager/Api/TicketManager.as
订阅专栏 解锁全文
扫一扫
676
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
