2022年8月21日
复现禅道V16.5的SQL注入(CNVD-2022-42853)
摘要: 漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一、手工注入复现 报错型注入 payload:admin' and updatexml( 阅读全文
posted @ 2022-08-21 22:48 spmonkey 阅读(1757) 评论(0) 推荐(3)