# 一卡通信息管理系統 SQL注入漏洞/zh-cn
{| style=”border: 2.0px solid grey; background: #b3ff9c;” width=”85%”
| align=”center” width=”60px”| 
| align=”center” |”’该漏洞已通过验证”’
——
本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。
|}
==漏洞信息==
此系統存在默認弱口令,以及前台sql注入。
==FOFA==
"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"
==弱口令==
super 1234
==SQL注入==
用戶名處存在SQL注入漏洞,使用BurpSuite插件利用(在用戶名處加入
*)。
https://github.com/c0ny1/sqlmap4burp-plus-plus/
==參考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ
{| style=”border: 2.0px solid grey; background: #b3ff9c;” width=”85%”
| align=”center” width=”60px”| 
| align=”center” |”’该漏洞已通过验证”’
——
本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。
|}
==漏洞信息==
此系统存在默认弱口令,以及前台sql注入。
==FOFA==
"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"
==弱口令==
super 1234
==SQL注入==
用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入*)。
https://github.com/c0ny1/sqlmap4burp-plus-plus/
==參考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ
{| style=”border: 2.0px solid grey; background: #b3ff9c;” width=”85%”
| align=”center” width=”60px”| 
| align=”center” |”’该漏洞已通过验证”’
——
本页面的EXP/POC/Payload经测试可用,漏洞已经成功复现。
|}
==漏洞信息==
此系统存在默认弱口令,以及前台sql注入。
==FOFA==
"Content/images/login/logo.png" && "/Content/js/core/knockout-2.2.1.js"
==弱口令==
super 1234
==SQL注入==
用户名处存在SQL注入漏洞,使用BurpSuite插件利用(在用户名处加入*)。
https://github.com/c0ny1/sqlmap4burp-plus-plus/
==参考==
https://mp.weixin.qq.com/s/zxxOWSYgzY-z8GbBxEP_TQ
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容