漏洞描述
29 在线课程支付平台的/epay/epay.php 接口包含一个SQL 注入漏洞,未经授权的攻击者可能会获取敏感数据库信息,如果使用,则可以获得服务器权限。您的网站可能会处于极端状况。危险状况。
免责声明
技术文章仅供参考。使用互联网的个人或者组织必须遵守宪法和法律,遵守公共秩序和道德,不得利用互联网从事危害国家安全、荣誉和利益的活动。如果您引用文章中的技术信息,您的计算机系统将会执行侵入性操作。用户应对因使用本文提供的信息而造成的任何直接或间接的后果和损失负责。本文提供的工具仅用于教育目的,不得用于任何其他目的。
漏洞集合
【交流要点】持续更新数千个漏洞复现集合exp poc
资产确定
body=\’你在看什么?我写的代码看起来不错吗?
漏洞复现
POST /epay/epay.php HTTP/1.1
主机:
#【漏洞复现】29网课支付平台/epay/epay.php接口源网络存在SQL注入漏洞以上信息仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93963.html
