本文共 430 字,大约阅读时间需要 1 分钟。
Panalog 大数据系统旨在为高校、公安、政企、医疗、金融、能源等行业提供网络流量信息的采集与分析解决方案。该系统通过对网络用户行为进行审计,逐步构建起大数据采集、分析与整合的完整工作模式,为各行业用户提供定制化服务。
系统中 sprog_upstatus.php 接口的 id 参数存在 SQL 注入漏洞。攻击者可通过该漏洞获取数据库敏感信息,进一步利用可能引发严重安全隐患。
该漏洞涉及路径 /Maintain/cloud_index.php,具体攻击点位于 /Maintain/sprog_upstatus.php 接口。
以下是触发漏洞的示例请求:
GET /Maintain/sprog_upstatus.php?status=1&rdb=1&id=1%20and%20updatexml(1
通过上述请求,攻击者可利用 SQL 注入漏洞,对系统造成潜在风险。
转载地址:http://znvfk.baihongyu.com/