某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入毛病复 ...

某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入毛病复现 [附POC]

0x01 前言

免责声明：请勿利用文章内的相干技能从事非法测试，由于传播、利用此文所提供的信息大概工具而造成的任何直接大概间接的结果及损失，均由使用者本人负责，所产生的一切不良结果与文章作者无关。该文章仅供学习用途使用！！！
0x02 毛病描述

某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入毛病。 攻击者可以通过构造特定的POST 哀求注入恶意 SQL代码，利用该毛病对数据库执行恣意 SQL 操作，获取全部用户的账户密码信息，破解md5值后可直接接管背景，导致系统处于极不安全的状态。
0x03 影响版本

1. version< 5.6.3

复制代码

0x04 毛病环境

FOFA语法： body=“/CDGServer3/index.jsp”
<

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。