正文

【0day】电子图书阅读平台downFile存在SQL注入漏洞

admin
admin V管理员 /0 评论 /109 阅读
1202
此篇文章发布距今已超过52天,您需要注意文章的内容或图片是否可用!

 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够)

漏洞简介

   电子图书阅读平台提供了超过千万册图书的在线阅读服务。其界面简洁,搜索功能强大,用户只需输入书名即可快速找到对应的电子书资源,并可选择多种格式进行下载阅读。它支持中文搜索,资源极其丰富,几乎涵盖了所有领域的书籍。用户可以在这里轻松找到并阅读自己需要的电子书。电子图书阅读平台存在SQL注入漏洞.

资产测绘

body="/Index.aspx/SearchBy"

漏洞复现

注入测试

SQLMap测试

获取当前数据库名测试

Nuclei测试


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com