登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
登录
IPTV-管理系统-vpn.php id参数SQL注入漏洞
威胁等级:
高危
漏洞分类:
SQL注入
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2022-3496
CVE:
CNVD:
CNNVD:
漏洞描述:
IPTV是一套优秀开源的系统程序,适配协议全面支持http https rtsp rtmp m3u8 flv mp4 msc p2p p3p p4p p5p p6p p7p p8p p9p tvbus vjms等等几乎所有格式,该系统vpn.php文件存在SQL注入。注入格式/vpn.php?id=322030 and sleep(3)--+,需要先遍历出id数,可配合sleep()进行爆破。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
对设备默认/弱口令进行修改,加强口令强度
POC下载
登录后下载
环境验证
该poc暂无验证环境
王大爷是我
历史积分:7364
提交POC:328
相关推荐
用友U8CRM eventsetlist 存在SQL注入漏洞
Smart Time Plus /smarttimeplus/MySQLConnection SQL注入漏洞(CVE-2024-53544)
用友U8CRM biztype 存在 SQL 注入漏洞
红盟发卡系统 /module/phpinfo 信息泄露漏洞
万能门店小程序存在多个sql注入漏洞
微信活码系统 uid 存在sql注入漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
