关键漏洞信息 EDB-ID: 47589 CVE: N/A Author: Fabian Mosch, Nick Theisinger Type: WEBAAPPS Platform: ASPX Date: 2019-11-05 Vulnerable App: SD.NET RIM 4.7.3c 漏洞详情 Exploit Title: SD.NET RIM 4.7.3c - 'idtyp' SQL Injection Vendor Homepage: https://www.sitzungsdienst.net/ Software Link: https://www.sitzungsdienst.net/2018/12/sd-net-rim-4-7-3-veroeffentlicht/ Version: < 4.7.3c Tested on: < 4.7.3c CVE: N/A 漏洞描述 SD.NET RIM 在 4.7.3c 版本之前存在 SQL 注入漏洞。攻击者可以通过注入任意 SQL 语句来利用此漏洞。 利用方法 POST请求示例: 攻击者随后被重定向到一个 URL 作为 GET 请求。通过发出第二个请求,任意 SQL 语句将被执行。 标签 SQL Injection (SQLi)