【未公开】悦库企业网盘存在.html SQL注入漏洞

我吃饼干 2024-06-14 10:22

免责声明

1. 本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。

2. 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。  

3. 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 

4. 使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。

1

漏洞描述

悦库网盘系统是一款功能强大的云存储平台，提供安全可靠的文件存储、共享和管理解决方案。该系统具有灵活的存储容量、文件同步、多终端访问等特性，支持跨平台的文件分享和团队协作。悦库网盘系统采用先进的加密技术确保数据安全，并提供了用户友好的界面和多样化的权限管理功能，满足个人用户、企业团队和教育机构的不同需求。

2

漏洞复现

首页

sqlmap验证

3

网络测绘

app=”悦库-悦库网盘”

4

漏洞POC

后台回复：240614

本文已同步至TNT文库

往期文章推荐

【资源分享】最新BurpSuite2024.5专业中英文开箱即用版下载

【技术分享】记一次TXT的存储型XSS奇葩案例

【技术分享】记一次从弱口令到多个getshell的渗透过程

【技术分享】记一次从信息泄露到重置任意用户密码的渗透过程

项

目

承

接

团队中的师傅们都来自国内安全厂商在职的一线工程师，均具有良好的职业素养与丰富的从业经验。

渗透测试

Web站渗透、APP渗透、小程序渗透、内网渗透、技术咨询

CTF

赛事、RE、PWN、CTF培训

提升与考证

渗透思路、NISP考证、CISP考证

edusrc邀请码

免费不限量提供edusrc邀请码，请在公众号的菜单栏
资源获取-edusrc邀请码中获取。

TNT漏洞文库

所有文章第一时间会发布在文库中，漏洞文库中的内容全部免费开放。

访问密码每周都会更换，最新访问密码请在公众号的菜单栏
资源获取-漏洞文库中获取。

END

点个「在看」 我的零食分你一半