华磊科技物流系统前台SQL注入漏洞复现1

小瑟斯   ·   发表于 2024-07-19 21:34:06   ·   漏洞文章

0X01 产品简介

华磊科技是一家专注于为物流企业提供高效、优质信息化解决方案和产品服务的软件服务企业。其物流系统产品以先进的技术和全面的功能,助力物流企业实现数字化转型,提升运营效率和经济效益。华磊科技物流系统是一款集货物管理、订单处理、运输跟踪、库存管理等功能于一体的综合性物流管理软件。该系统通过自动化管理和数据分析,帮助物流企业优化内部管理流程,提高物流作业效率,降低运营成本。

0X02 漏洞描述

华磊科技物流系统 modifyInsurance.htm接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-07-21 19:07:05 漏洞复现 100

打赏我,让我更有动力~

9 条回复   |  直到 1个月前 | 393 次浏览

上善若水
发表于 5个月前

uuuu

评论列表

  • 加载数据中...

编写评论内容

marinovo
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 5个月前

6666

评论列表

  • 加载数据中...

编写评论内容

gaofengge
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

林辞
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 4个月前

学习下大佬们是乍样打洞的

评论列表

  • 加载数据中...

编写评论内容

h4a3
发表于 2个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

ajk380
发表于 1个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

ajk380
发表于 1个月前

佬,能帮忙看看这啥问题吗?

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.