CTF导航 CTF导航

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

渗透技巧 1年前 (2023) admin
415 0 0

        在 Simmeth Lieferantenmanager 5.6 之前发现了一个问题。攻击者可以注入原始 SQL 查询。通过激活 MSSQL 功能,攻击者能够通过 xp_cmdshell 扩展过程在 MSSQL 服务器上执行任意命令。

远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)


原文始发于微信公众号(Khan安全攻防实验室):远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015)

版权声明:admin 发表于 2023年1月6日 上午8:13。
转载请注明:远程代码执行Simmeth 系统 SQL 注入漏洞 (CVE-2022-44015) | CTF导航

相关文章

九维团队-绿队(改进)| Android Root测试环境实践
admin
124
每周蓝军技术推送(2022.6.25-7.1)
admin
749
内存取证之破解BitLocker加密
admin
4,087
【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用
admin
1,356
【近源渗透】攻击破解wifi的几种方式
admin
2,658
宝塔前台RCE复现+分析(1click)
admin
1,358

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

每日安全动态推送(4-18)
0
Weblogic RCE(CVE-2024-21006)
0
OpenClinic GA 5.247.01 – Path Traversal (Authenticated)
0
Jenkins 2.441 – Local File Inclusion
0
Catcher(捕手)
0
CVE-2024-2448: Authenticated Command Injection In Progress Kemp LoadMaster
0
PoC Exploit Released for 0-day Windows Kernel Elevation of Privilege Vulnerability (CVE-2024-21338)
0
Active Directory – Read Only Domain Controller
0
每日安全动态推送(4-16)
0
每日安全动态推送(4-15)
0