当前位置: 首页 > news >正文

openSIS 8.0 SQL注入漏洞技术分析与利用

news 2026/3/26 23:49:26

漏洞标题: openSIS Community Edition 8.0 - SQL 注入

日期: 2025-11-25

漏洞作者: CodeSecLab

供应商主页: https://github.com/OS4ED/openSIS-Classic

软件链接: https://github.com/OS4ED/openSIS-Classic

版本: 8.0

测试环境: Windows

CVE : CVE-2021-40617

漏洞证明

GET /ForgotPassUserName.php?used_for=username&u=test%27%20OR%20%271%27%3D%271&user_type=student HTTP/1.1
Host: opensis
Connection: close

复现步骤

  1. 以管理员用户身份登录。
  2. 使用诸如Burp Suite之类的Web代理工具拦截并发送恶意请求,确保请求中包含有效的会话Cookie。
  3. 观察结果。
    更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
    对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.jsqmd.com/news/67330/

相关文章:

  • 【把Linux“聊”明白】进程的概念与状态 - 详解
  • 17.Mybatis之代理对象的执行
  • 哥大与某机构共建AI研究中心,五年投资500万美元
  • linux基础命令
  • 中国电子学会全国机器人技术等级考试(一级)2019年12月 - 详解
  • 道1:“知识型英语”和“本能型英语”都要学
  • IDEA源码阅读神器-Diagram专业的工具
  • 读书笔记 XILINX ug1137-Zynq UltraScale+ MPSoC Software Developer Guide 软件开发者指南 Chapter7
  • 2025年苗木批发基地供应商口碑榜:前十强深度解析,丝棉木/金森女贞/青叶复叶槭/红叶李/国槐/白蜡/无刺枸骨球苗木批发基地供应商排行榜单
  • 2025 年优质服装批发市场推荐:精准适配需求,解锁高效采批新体验
  • MySQL 性能实测:Docker 容器 vs 裸机部署,差距到底有多大?
  • 详细介绍:【二叉搜索树】:程序的“决策树”,排序数据的基石
  • thinkphp6 request /i /s等转换
  • An Explainable KG-RAG-Based Approach to Evidence-Based Fake News Detection Using LLMs
  • 10 种低情商行为
  • 科学破解“睡眠信用卡”困局:狄耐克脑电波交互技术,重塑健康作息新模式
  • 2025 最新免费降 AI 率网站测评!13 款中英文工具实测,哪个最好用?
  • Google 开源项目风格指南
  • 男士洗面奶哪个牌子最好?露卡菲娅山茶花洗面奶,排行榜单热销款揭秘!
  • 软件构造大作业:儿童故事管理平台的开发
  • flex布局精进: align-items: stretch;属性
  • v-if
  • Python 简单基础教程
  • 英语_阅读_Paddling a dragon boat_待读
  • langchain4j 学习系列(6)-结构化输出(参数提取)
  • 小型功率三极管S9013、SOT-23介绍
  • if 的虚拟语气和省略形式
  • 屏幕上那一行刺眼的红色 `Time Limit Exceeded`,是不是你我再熟悉不过的场景?
  • 【论术】项目复盘总结-响应式界面
  • RabbitMq