漏洞描述
Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。 Panabit sprog_upstatus 接口存在 SQL 注入漏洞,可导致数据库信息泄露从而获取敏感信息,甚至可能被攻击者进一步利用造成更大危害。
Panabit 日志审计系统 sprog_upstatus SQL 注入漏洞
PoC代码
暂无相关漏洞推荐
- Panabit iXCache /cgi-bin/Maintain/date_config 远程命令执行漏洞
- POC panabit-gateway-default-password: Panabit Gateway Default Password
- POC panabit-ixcache-default-password: Panabit Ixcache Default Password
- POC panabit-applist-rce: Panabit-Panalog log system applist.php command execution
- POC panabit-ixcache-dateconfig-rce: Panabit iXCache date_config 后台命令执行
- POC panabit-singleuser-action-adduser: panabit日志审计 singleuser_action.php 任意用户添加漏洞
- POC panabit-singleuser-action-sqli: panabit日志审计 singleuser_action.php SQL注入漏洞
- POC panabit-syaddmount-command-exec: Panabit Syaddmount RCE
- POC panabit-ixcache-default-login: Panabit iXCache - Default Admin Login
- POC panabit-default-login: Panabit Gateway - Default Login
- POC panabit-ixcache-rce: Panabit iXCache date_config - Remote Code Execution
- Panabit Panalog 日志系统 mailcious_down_fornode.php 存在远程命令执行漏洞
- Panabit-Panalog ipgrp_handle.php SQL注入漏洞