ASIS login 存在SQL注入毛病(CVE-2024-45622)

免责声明

本文档所述毛病详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规，并取得目标系统的明白授权。
对于因不当使用本文信息而造成的任何直接或间接后果，作者概不负责。若您发现本文内容涉及侵权或不当信息，请及时联系我们，我们将立即核实并接纳须要措施。
顶一个圈子，专注毛病分享https://pc.fenchuan8.com/#/index?forum=101997&yqm=DHL4E

一：毛病形貌

ASIS系统的登录接口（login）存在SQL注入毛病，攻击者可通过在用户名或暗码字段中插入恶意SQL语句绕过身份验证或实行非法数据库操纵。该毛病源于未对用户输入进行有效的过滤和参数化查询处理，可能导致攻击者窃取敏感数据（如用户凭证、权限信息）、篡改数据库内容或进一步渗透内网系统。建议立即修复毛病，接纳预编译语句（如参数化查询）并强化输入验证机制，同时升级至官方安全版本。
二：复现情况

bo

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。