杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理,内部含有销售模块、生产管理模块、实验室模块、人员管理等,该公司的商品混凝土ERP系统/Sys/DictionaryEdit.aspx处dict_key参数存在SQL报错注入漏洞,攻击者可通过该漏洞获取数据库权限。
- 荷花商品混凝土ERP系统
- hunter
app.name=="荷花商品混凝土ERP系统" - 特征
/Sys/DictionaryEdit.aspx?dict_key=1
出现如下页面大概率存在该漏洞
sqlmap
更新: 2024-02-29 23:55:45
原文: https://www.yuque.com/xiaokp7/ocvun2/zf12hiwuxxr5b0hp