天擎SQL注入&&信息泄露

本文转载自查看原文 2021-04-18 09:28 497 漏洞复现/ 时间 2021

SQL注入漏洞官方解释：天擎官方发表声该漏洞为内部已知问题，并且在2020年护网前的版本已经修复。
信息泄露官方解释：天擎官方发表声明并表示Web接口为正常接口，不存在漏洞。

POC

/api/dbstat/gettablessize

/api/dp/rptsvcsyncpoint?ccid=1

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 AWS 安全信息泄露-----21天烧了27万 360天擎如何退出？？？？如何卸载360天擎？如何退出天擎 phpcmsv9 authkey泄露导致SQL注入漏洞如何通过SQL注入盗取数据库信息如何手动卸载天擎卸载360天擎后，不能上网信息泄露漏洞详解 Everything信息泄露