【漏洞复现】福建科立迅通信指挥调度平台down_file.php sql注入漏洞

  • 开发
  • 18

漏洞描述

福建科立迅通信调度平台 20240318 以及之前版本存在一个严重漏洞,影响了文件 api/client/down_file.php 的一个未知功能。攻击者可以通过操纵参数 uuid 发起 SQL 注入攻击。攻击者可以远程发起攻击。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="app/structure/departments.php" || app&
阅读全部

相关推荐

最近更新

  4. TCP协议是安全的吗?

    2024-03-25 17:20:05       16 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2024-03-25 17:20:05       16 阅读

  13. 【Python教程】压缩PDF文件大小

    2024-03-25 17:20:05       15 阅读

  18. 通过文章id递归查询所有评论(xml)

    2024-03-25 17:20:05       18 阅读

热门阅读

  4. Redis 基础命令详解【保姆级教材】

    2024-03-25 17:20:05       30 阅读

  6. ARM的三个按键实验

    2024-03-25 17:20:05       19 阅读

  9. 2022 年江苏省职业院校技能大赛(中职) 网络搭建与应用赛项

    2024-03-25 17:20:05       19 阅读

  10. bert-base-chinese另外的加载方法.txt

    2024-03-25 17:20:05       21 阅读

  11. 抖店好不好做?新手小白怎么做?教你从0到1!

    2024-03-25 17:20:05       15 阅读

  15. 第十一届蓝桥杯大赛第二场省赛试题 C&C++ 研究生组

    2024-03-25 17:20:05       22 阅读

  18. 宝塔部署项目

    2024-03-25 17:20:05       21 阅读

  20. 探索AI大模型学习:理论基础、技术突破与未来挑战

    2024-03-25 17:20:05       21 阅读

  23. nicerefresh--自动刷新Spring中@Value的值

    2024-03-25 17:20:05       15 阅读

  24. MySQL索引

    2024-03-25 17:20:05       14 阅读

  26. 游戏AI:大模型在游戏内容生成与交互体验优化中的应用

    2024-03-25 17:20:05       18 阅读

  27. 蓝桥杯竞赛规则及说明【C/C++】

    2024-03-25 17:20:05       28 阅读

  28. GOF23种设计模式

    2024-03-25 17:20:05       19 阅读