普华-PowerPMS-APPGetUser-SQL注入漏洞复现
0X01 产品简介
PowerPMS是上海普华科技自主研发的移动端工程项目管理产品。支持中英文切换,可与普华PowerOn、PowerPiP系列产品配套使用。产品与工程项目为核心,为项目各参建方提供包括任务管理、文档管理、质量检查、安全检查、施工日志、进度反馈、即时消息等功能在内的服务。产品通过与WEB数据联动、工作流程、消息机制、在线协作,为工程项目跨组织、跨专业、跨地域多方协作提供了解决方案,可有效提高业主、工程总包、施工单位等项目各参与方的沟通与协作效率。
0X02 漏洞描述
普华-PowerPMS-APPGetUser-接口处存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2024-08-07 16:04:29 | 漏洞复现 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
腾风起
发表于 1个月前
1
评论列表
加载数据中...
realmtrigger
发表于 1个月前
1
评论列表
加载数据中...
卡卡罗特
发表于 1个月前
涨知识了
评论列表
加载数据中...
zacli
发表于 1个月前
1
评论列表
加载数据中...
joejoe5
发表于 28天前
1
评论列表
加载数据中...
wuxing
发表于 15天前
我来学习下呢
评论列表
加载数据中...