纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

联想Lenovo某crm的Portal管理界面注入 – 网站安全

2020-10-10 分类:黑客攻防 阅读(200) 评论(0) 扫描二维码 隐藏侧边

联想 Lenovo Portal 管理平台登录页面存在注入
联想Lenovo某crm的Portal管理界面注入 – 网站安全插图

admin’ and 1=(select @@version)–
联想Lenovo某crm的Portal管理界面注入 – 网站安全插图1

进一步检测发现 tbpwd 和 tbuser 都存在注入,密码框存在注入 保存明文吧?

默认路径c:\inetpub\wwwroot\

默认权限 sa

联想Lenovo某crm的Portal管理界面注入 – 网站安全插图2

baidu下还发现了同样几个

一样的系统一样的注入

http://124.128.235.118/Default.aspx

http://124.128.235.115/Default.aspx

http://59.48.158.30:8081/Default.aspx

联想Lenovo某crm的Portal管理界面注入 – 网站安全插图3

修复方案:

参数过滤,不要保存明文密码
    上一篇: Srun3000计费系统命令执行漏洞 – 网站安全 – 自学

    下一篇: 从优酷网某站目录遍历到下载备份到webshell – 网站

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 联想Lenovo某crm的Portal管理界面注入 – 网站安全
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录