漏洞描述
金华迪加现场活动大屏幕系统的/ajax_act_set_bgmusic.php接口存在SQL时间盲注漏洞,攻击者可通过构造含SLEEP函数的恶意plugname参数,利用响应时间差执行时间盲注,窃取数据库敏感信息。
金华迪加 ajax_act_set_bgmusic.php SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 金华迪加 现场大屏互动系统 qiandao.php SQL 注入漏洞
- 金华迪加现场大屏互动系统 /Modules/module.php SQL 注入漏洞
- POC jinhuadijia-daping-ajax-act-get-data-sqli: 金华迪加现场大屏互动系统ajax_act_get_data存在SQL注入漏洞
- POC jinhuadijia-daping-index-sqli: 金华迪加现场大屏互动系统index存在SQL注入漏洞
- 金华迪加 现场大屏互动系统ajax_act_get_data存在SQL注入漏洞
- 金华迪加 现场大屏互动系统index存在SQL注入漏洞
- 金华迪加 现场大屏互动系统存在sql注入
- 金华迪加 现场大屏互动系统sql注入
- 金华迪加 现场大屏互动系统 /mobile/redpacket.php存在未授权SQL注入漏洞
- 金华迪加 现场大屏互动系统 /mobile/index.php存在未授权SQL注入漏洞
- 金华迪加网络科技有限公司现场大屏互动系统 /mobile/mobile.do.php 文件上传漏洞
- 金华迪加网络科技有限公司现场大屏互动系统mobile.do.php接口存在文件上传漏洞