一卡通信息管理系統_SQL注入漏洞-棉花糖会员站

# 一卡通信息管理系統 SQL注入漏洞

{| style=”border: 2.0px solid grey; background: #b3ff9c;” width=”85%”
| align=”center” width=”60px”| ![](/static/pwnwiki/img/Check.png)
| align=”center” |”’該漏洞已通過驗證”’
——
本頁面的EXP/POC/Payload經測試可用，漏洞已經成功復現。
|}

==漏洞信息==
此系統存在默認弱口令，以及前台sql注入。
==FOFA==

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

==弱口令==

super

1234

==SQL注入==
用戶名處存在SQL注入漏洞，使用BurpSuite插件利用（在用戶名處加入*）。
https://github.com/c0ny1/sqlmap4burp-plus-plus/

==參考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

==弱口令==

super

1234

==SQL注入==
用戶名處存在SQL注入漏洞，使用BurpSuite插件利用（在用戶名處加入*）。

https://github.com/c0ny1/sqlmap4burp-plus-plus/

==參考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

{| style=”border: 2.0px solid grey; background: #b3ff9c;” width=”85%”
| align=”center” width=”60px”| ![](/static/pwnwiki/img/Check.png)
| align=”center” |”’ 該漏洞已通過驗證”’
——
本頁面的EXP/POC/Payload經測試可用，漏洞已經成功復現。
|}

==漏洞信息==

此系統存在默認弱口令，以及前台sql注入。
==FOFA==

"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"

==弱口令==

super

1234

==SQL注入==

用戶名處存在SQL注入漏洞，使用BurpSuite插件利用（在用戶名處加入*）。

https://github.com/c0ny1/sqlmap4burp-plus-plus/

==參考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ

文章版权归作者所有，未经允许请勿转载。

THE END

漏洞库

一卡通信息管理系統_SQL注入漏洞

请登录后发表评论

1泛微OA E-Cology sync接口反序列化命令执行

2殡仪馆管理系统 AshesSearch.jsp 信息泄露

3浙江高格软件股份有限公司高格智能制造目视化系统SCCJ参数存在SQL注入

4竹云iam认证系统文件读取

5时空智友ERP sqlResult存在SQL注入

6安友固定资产管理存在身份绕过