文章目录
科荣AIO管理系统moffice界面SQL注入漏洞复现【附POC】
0x01 前言
0x02 漏洞描述
0x03 受影响版本
0x04 漏洞环境
0x05 漏洞复现
1. 访问漏洞环境
2.构建POC
3. 复发
科荣AIO管理系统 moffice接口SQL注入漏洞复现 [附POC]
0x01 前言
免责声明:因传播和使用本文提供的信息和工具而导致的任何直接或间接的后果和损失,均由您自行承担。遭受的后果所造成的负面后果与文章作者无关。本文仅用于教育目的。
0x02 漏洞描述
科荣AIO企业服务软件企业综合管理解决方案集成了电商平台、支付平台、ERP平台、微信平台、手机APP等,满足众多企业客户的管理跨职能、多功能、多变的需求。已经解决了。过程。
Kerong AIO管理系统的moffice界面存在SQL注入漏洞,攻击者可以利用该漏洞窃取数据库中的信息,例如管理员后台密码以及网站用户的个人信息。 SQL注入漏洞允许向服务器写入特洛伊木马以获得服务器系统的额外权限。
0x03 影响版本
科融AIO管理系统
0x04 漏洞环境
FOFA 语法:body=\”changeAccount(\’8000\’)\”
#Kerong AIO管理系统moffice接口SQL注入漏洞复现【附POC】以上相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93961.html
