蓝海卓越 计费管理系统loaduser存在SQL注入漏洞¶

一、漏洞简介¶

蓝海卓越计费管理系统loaduser存在SQL注入漏洞

二、影响版本¶

• 蓝海卓越 计费管理系统

三、资产测绘¶

• fofatitle=="蓝海卓越计费管理系统"
• 特征

四、漏洞复现¶

/ajax/loaduser.php?UserName=1

直接sqlmap跑

更新: 2024-05-23 12:33:24
原文: https://www.yuque.com/xiaokp7/ocvun2/dp8fzx7t8uhgpsam