某友云平臺遠(yuǎn)程命令執(zhí)行漏洞

漏洞概述

xxx云平臺存在未授權(quán)SQL注入漏洞，攻擊者可通過構(gòu)造惡意JSON請求實(shí)現(xiàn)數(shù)據(jù)庫版本信息泄露，進(jìn)而可能獲取服務(wù)器控制權(quán)限。

影響版本

復(fù)現(xiàn)環(huán)境

漏洞驗(yàn)證

?

上述json參數(shù)添加完即可進(jìn)入if判斷

 
 因此漏洞未公布，poc放圈子里啦