漏洞描述
上海普华科技PowerPMS系统的/UploadFle/GetFilesData接口存在SQL时间盲注漏洞,攻击者可通过构造恶意EpsProjId参数注入SQL语句,利用WAITFOR DELAY实现时间延迟,获取数据库敏感信息,进一步可能导致系统被入侵控制。
上海普华科技PowerPMS /UploadFle/GetFilesData SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- POC 普华科技-PowerPMS Reg.ashx接口存在SQL注入漏洞
- POC 普华科技 PowerPMS /PowerPlat/FormXml/DocFile/OfficeService.aspx 文件读取漏洞
- POC 普华PowerPMS /weixin3.0/Reg.ashx SQL 注入漏洞
- PowerPMS File.ashx存在SQL注入漏洞
- POC 普华 PowerPMS Transfer.aspx 未授权访问漏洞
- 普华 PowerPMS File.ashx SQL注入漏洞
- 普华 PowerPMS download SSRF漏洞
- POC 普华 PowerPMS Reg.ashx SQL注入漏洞
- 普华 PowerPMS OfficeService.aspx SQL注入漏洞
- POC 普华科技-PowerPMS FileBrowserPdf.ashx SQL注入漏洞
- 普华科技-PowerPMS GetFilesData SQL注入漏洞
- 上海普华科技发展股份有限公司PowerPMS接口GetFilesData处存在SQL注入
- 普华科技PowerPMS /APPAccount/APPGetUser SQL 注入漏洞