碼上快樂

相關內容    簡體    繁體

天擎SQL注入&&信息泄露

本文轉載自   查看原文   2021-04-18 09:28   497    漏洞復現/ 時間 2021

官方解釋

SQL注入漏洞官方解釋:天擎官方發表聲該漏洞為內部已知問題,並且在2020年護網前的版本已經修復。
信息泄露官方解釋:天擎官方發表聲明並表示Web接口為正常接口,不存在漏洞。

信息泄露

POC

/api/dbstat/gettablessize

SQL注入

/api/dp/rptsvcsyncpoint?ccid=1

參考連接

https://www.adminxe.com/2191.html
https://www.cnblogs.com/KHZ521/p/14662410.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 AWS 安全信息泄露-----21天燒了27萬 360天擎如何退出???? 如何卸載360天擎? 如何退出天擎 phpcmsv9 authkey泄露導致SQL注入漏洞 如何通過SQL注入盜取數據庫信息 如何手動卸載天擎 卸載360天擎后,不能上網 信息泄露漏洞詳解 Everything信息泄露
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM