天擎SQL注入&&信息泄露

官方解释

SQL注入漏洞官方解释:天擎官方发表声该漏洞为内部已知问题,并且在2020年护网前的版本已经修复。
信息泄露官方解释:天擎官方发表声明并表示Web接口为正常接口,不存在漏洞。

信息泄露

POC

/api/dbstat/gettablessize

SQL注入

/api/dp/rptsvcsyncpoint?ccid=1

参考连接

https://www.adminxe.com/2191.html
https://www.cnblogs.com/KHZ521/p/14662410.html

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/KHZ521/p/14672848.html