当前位置:   article > 正文

【1day】Panabit 日志系统openid接口SQL注入漏洞_panabit漏洞利用

panabit漏洞利用

注:该文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与作者无关。

目录

一、漏洞描述

二、资产测绘

三、资产测绘  

四、漏洞复现 

五、漏洞修复


一、漏洞描述

         Panalog是一款日志系统,方便用户统一集中监控、管理在网的海量设备。Panabit 日志系统openid接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。


二、资产测绘

  • app.name="Panabit 日志系统"

 


三、资产测绘  

  • app.name="Panabit 日志系统"

</

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/知新_RL/article/detail/993359
推荐阅读
相关标签
  

闽ICP备14008679号