摘要:
漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一、手工注入复现 报错型注入 payload:admin' and updatexml( 阅读全文
posted @ 2022-08-21 22:48
spmonkey
阅读(1721)
评论(0)
推荐(3)
摘要:
漏洞详情 禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。 环境搭建 环境下载:禅道V16.5 下载后双击运行,进入目录运行start.exe 直接访问即可 漏洞复现 一、手工注入复现 报错型注入 payload:admin' and updatexml( 阅读全文
posted @ 2022-08-21 22:48
spmonkey
阅读(409)
评论(1)
推荐(1)
浙公网安备 33010602011771号