马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
驰骋BPM
RunSQL_Init接口SQL注入毛病复现 [附POC]
0x01 媒介
免责声明:请勿使用文章内的干系技能从事非法测试,由于流传、使用此文所提供的信息大概工具而造成的任何直接大概间接的结果及丧失,均由使用者本人负责,所产生的统统不良结果与文章作者无关。该文章仅供学习用途使用!!!
0x02 毛病形貌
骋BPM体系由济南驰骋信息技能有限公司研发,具有久长的汗青和丰富的行业履历。其工作流引擎CCFlow自2003年开始研发,是国内着名的老牌工作流引擎,在BPM范畴拥有广泛的研究群体与应用客户群。
驰骋BPM
RunSQL_lnit接口存在SQL注入毛病,未经身份验证的远程攻击者除了可以使用 SQL 注入毛病获取数据库中的信息(比方,管理员配景暗码、站点的用户个人信息)之外,乃至在高权限的环境可向服务器中写入木马,进一步获取服务器体系权限。
0x03 影响版本
0x04 毛病环境
FOFA语法: icon_hash=“-1564380241” || body=“正在登录流程&表单引擎筹划器,请稍候”
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2026-2-10 14:28:27