漏洞描述
智邦国际ERP的/SYSN/json/pcclient/GetPrintTemplate.ashx接口存在SQL注入漏洞,攻击者可通过构造恶意请求注入SQL语句。利用该漏洞可探测数据库版本、类型、库名、系统用户等信息,进一步获取管理员账号密码、业务数据、客户信息等敏感内容,高权限场景下可能写入后门程序,最终控制服务器。
智邦国际ERP /SYSN/json/pcclient/GetPrintTemplate.ashx SQL 注入漏洞
PoC代码
暂无暂无