漏洞描述
Crocus安防系统的/HardwareConfig.do?Action=ReadTask接口存在SQL时间盲注漏洞,攻击者可通过构造恶意State参数注入SQL语句,利用sleep函数实现时间延迟,获取数据库敏感信息,进一步可能导致系统被入侵控制。
Crocus安防系统 /HardwareConfig.do 接口 SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- 锐明技术Crocus系统 DeviceFileUpload.do 文件读取漏洞
- 锐明技术 Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus /MemoryState.do?Action=Query SQL 注入漏洞
- 锐明技术Crocus系统 DeviceFileUpload.do 任意文件读取漏洞
- 锐明技术Crocus系统 DeviceFileReport.do 任意文件读取漏洞
- 锐明技术Crocus系统 Upload存在任意文件上传漏洞
- 锐明运维平台Crocus MemoryState.do SQL注入漏洞
- 锐明技术Crocus系统 RepairRecord.do 存在SQL注入漏洞
- POC crocus-service-do-fileread: 锐明技术Crocus系统存在任意文件读取
- POC crocus-lfi: Crocus system Service.do - Arbitrary File Read
- 锐明技术Crocus系统存在SQL注入漏洞
- 锐明技术Crocus系统存在文件上传漏洞
- POC 锐明 Crocus 运维平台 /Service.do 文件读取漏洞