AnyMacro安宁邮件系统前台SQL注入漏洞可直接读库

简要描述： AnyMacro安宁邮件系统前台注入 应该没有重复 不知道有没有两个$$ 顺便rank也多给点呗 详细说明： anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。漏洞影响范围参考以前的漏洞，就不一一贴出来了 漏洞文件： /reg.php 参数： Fdomain 数据库： MYSQL sqlmap： --dbms mysql -p Fdomain 漏洞证明： 1、 mail.imnc.edu.cn/reg.php POST /reg.php HTTP/1.1 Host: mail.imnc.edu.cn User-Agent: Mozilla/5.0...