【漏洞复现】浙大恩特客户资源管理系统 Quotegask_editAction-sql接口处存在SQL注入漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。

浙大恩特客户资源管理系统Quotegask_editAction-sql接口处存在SQL注入漏洞,恶意攻击者可通过此漏洞获取服务器的敏感信息,最终可能会导致服务器失陷

Ⅱ、fofa语句

title="欢迎使用浙大恩特客户资源管理系统" || body="script/Ent.base.js" || app="浙大恩特客户资源管理系统"

Ⅲ、漏洞复现

**1、**发送数据包,执行SQL命令计算520*1314

Ⅳ、Nuclei-POC

Ⅴ、修复建议

设置访问控制策略,如非必要请关闭互联网暴漏面

漏洞详情及批量检测POC请前往圈子获取

圈子名称:ONEPIECE

新人活动:前40 入圈立减30元。

圈子福利:每天更新最新漏洞情报1~2篇不等,不定时发放现金红包10-30元不等。

立减30

相关推荐
柴郡猫^O^32 分钟前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习34 分钟前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
JohnYan4 小时前
工作笔记 - ASN.1密钥结构和编码研究
javascript·后端·安全
用户3521802454755 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子5 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346016 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
kaamelai6 小时前
Kaamel视角下的MCP安全最佳实践
大数据·人工智能·安全
用户3521802454756 小时前
upload-labs靶场通关-01~10
安全
浩浩测试一下6 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
小白64027 小时前
需要掌握的前端安全概念以及实操
前端·安全