漏洞预警|畅捷通T+ SQL注入漏洞
2023-6-14 10:8:7 Author: 仙友道(查看原文) 阅读量:71 收藏

漏洞来源    

https://stack.chaitin.com/tool/detail?id=1178

漏洞概述    

畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。

漏洞复现    

已成功复现

         

Sqlmap复现截图

修复建议    

官方已发布安全补丁:
https://www.chanjetvip.com/product/goods/

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485848&idx=1&sn=acbdda07ffecb51ede9ae13b3b60b4d8&chksm=cf2ef568f8597c7e6478bee80a05878058ef977079a98e2952516fdfa5f044faa5a00442c40d#rd
如有侵权请联系:admin#unsafe.sh