POC详情: e6b73ea1ba3e3de09965c4d5021752a5763be970

来源
https://github.com/trustcves/CVE-2023-31433
关联漏洞
标题: Evasys SQL注入漏洞 (CVE-2023-31433)
描述:Evasys是德国Evasys公司的一个为在线、纸质和混合用途提供全自动调查和考试解决方案的平台。 Evasys v8.2 Build 2286之前版本和v9.0 Build 2401之前的v9.x版本存在安全漏洞,该漏洞源于存在SQL注入,允许经过身份验证的攻击者通过welche参数执行SQL语句。
文件快照

 [4.0K]  /data/pocs/e6b73ea1ba3e3de09965c4d5021752a5763be970
├── [4.0K]  images
│   ├── [260K]  SQLi_1.png
│   ├── [634K]  SQLi_2.png
│   ├── [175K]  SQLi_3.png
│   ├── [1.1M]  SQLi_4.png
│   └── [488K]  SQLi_5.png
└── [4.0K]  writeup.md

1 directory, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。