漏洞描述
百易云资产管理运营系统 rolePower.save.php接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
百易云资产管理运营系统 rolePower.save.php SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- 百易云资产管理运营系统 /adminx/project.save.php SQL 注入漏洞
- POC baiyi-mobilefront2-fileupload: 百易云资产管理运营系统mobilefront2前台文件上传漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL 注入漏洞
- 百易云资产管理运营系统 user.save.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.delete.php SQL注入漏洞
- 百易云资产管理运营系统 /adminx/user.api.php SQL 注入漏洞
- POC 百易云资产管理运营系统 /adminx/imaRead.make.php SQL 注入漏洞
- 百易云资产管理运营系统 ticket.save.php SQL注入漏洞
- 百易云资产管理运营系统 user.api.php SQL注入漏洞
- 百易云资产管理运营系统 leaseTurnoverRead.make.php SQL注入漏洞
- 百易云资产管理运营系统 Make 存在SQL注入漏洞
- 【复制】百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
- 百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞