◆◆0

一卡通信息管理系统 SQL注入漏洞/zh-cn

免费、自由、人人(PwnWiki.Com)可编辑的漏洞库

,

该漏洞已通过验证

本页面的EXP/POC/Payload经测试可用，漏洞已经成功复现。

漏洞信息

此系统存在默认弱口令，以及前台sql注入。

FOFA

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

弱口令

super

1234

SQL注入

用户名处存在SQL注入漏洞，使用BurpSuite插件利用（在用户名处加入*）。

https://github.com/c0ny1/sqlmap4burp-plus-plus/

参考

https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

PWNWIK.COM==免费、自由、人人可编辑的漏洞库

返回顶部