漏洞描述
【漏洞对象】票友ERP 【漏洞描述】该系统meb_list.aspx文件的type参数存在sql注入漏洞,被SQL注入后可能导致网页被篡改;数据被篡改;核心数据被窃取;数据库所在服务器被攻击变成傀儡主机等。
票友ERP meb_list.aspx-SQL注入
PoC代码
暂无相关漏洞推荐
- 票友ERP管理系统 mail.aspx 信息泄露漏洞
- 票友ERP管理系统 /Parmset/mail.aspx 信息泄露漏洞
- POC piaoyou-erp-kefu-list-fileread: 票友ERP系统kefu_list存在信息泄露
- POC 票友ERP系统kefu_list存在信息泄露漏洞
- 票友ERP zclist_view.aspx-SQL注入
- 票友ERP other_report.aspx-SQL注入
- 票友ERP flight_return.aspx-SQL注入
- 票友ERP air_company.aspx-SQL注入
- 票友ERP管理系统SearchList.aspx页面CityCode参数-SQL注入