Loading
0

一卡通信息管理系统 SQL注入漏洞

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

,

Check.png 该漏洞已通过验证


本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。

漏洞信息

此系统存在默认弱口令,以及前台sql注入。

FOFA

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

弱口令

super

1234

SQL注入

用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入*)。

https://github.com/c0ny1/sqlmap4burp-plus-plus/

PWNWIK.COM