漏洞概述
神州讯盟芯管家 login_confirm.jsp 接口存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xpcmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
搜索引擎
FOFA:
title="神州讯盟芯管家"
漏洞复现
延时4秒,执行2次
Sqlmap验证
自查工具
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
此内容为付费资源,请付费后查看
¥1
黄金会员免费钻石会员免费
暂时无法购买,请与站长联系
您当前未登录!建议登陆后购买,可保存购买订单
付费资源
喜欢就支持一下吧
![表情[gouyin]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。](https://www.hackfuzz.com/wp-content/themes/zibll/img/smilies/gouyin.gif)
![表情[baiyan]-HackBug是一个专注于网络安全-渗透测试-漏洞挖掘-暗网黑客论坛-中国黑客论坛-黑客技术-黑客团队-黑客业务-TT科技-TT黑客-TT语音-黑客服务的综合平台。](https://www.hackfuzz.com/wp-content/themes/zibll/img/smilies/baiyan.gif)
暂无评论内容