1. 101 News系统简介 一个旨在提供医疗咨询和辅助诊断的系统。
2. 漏洞描述 在login.php页面上,useremail参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。
3. 影响版本
Vaidya-Mitra系统 V1
![图片[1]-Vaidya-Mitra系统存在sql注入-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240313105212940-image-1024x442.png)
4. POC&EXP
注入点:useremail
![图片[2]-Vaidya-Mitra系统存在sql注入-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/03/20240313105232596-image.png)
© 版权声明
THE END
喜欢就支持一下吧
相关推荐
文章作者
最近活跃
最新评论
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
标签云
暂无评论内容