普华-PowerPMS-APPGetUser-SQL注入漏洞复现

小瑟斯   ·   发表于 2024-08-06 17:23:40   ·   漏洞文章

0X01 产品简介

PowerPMS是上海普华科技自主研发的移动端工程项目管理产品。支持中英文切换,可与普华PowerOn、PowerPiP系列产品配套使用。产品与工程项目为核心,为项目各参建方提供包括任务管理、文档管理、质量检查、安全检查、施工日志、进度反馈、即时消息等功能在内的服务。产品通过与WEB数据联动、工作流程、消息机制、在线协作,为工程项目跨组织、跨专业、跨地域多方协作提供了解决方案,可有效提高业主、工程总包、施工单位等项目各参与方的沟通与协作效率。

0X02 漏洞描述

普华-PowerPMS-APPGetUser-接口处存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
nhqqxs 0.80 0 2024-10-26 00:12:28 一个受益终生的帖子~~
Track-魔方 100.00 0 2024-08-07 16:04:29 漏洞复现 100

打赏我,让我更有动力~

12 条回复   |  直到 25天前 | 392 次浏览

腾风起
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

realmtrigger
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

卡卡罗特
发表于 4个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

zacli
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

joejoe5
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

wuxing
发表于 3个月前

我来学习下呢

评论列表

  • 加载数据中...

编写评论内容

我想要的是哪个她
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

徐来.
发表于 2个月前

学到了

评论列表

  • 加载数据中...

编写评论内容

北鱼
发表于 2个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

nhqqxs
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容

liuyh
发表于 1个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

qkwkwkwk
发表于 25天前

涨知识了

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.