0x01 漏洞编号

•暂无

0x02 危险等级

•高危

0x03 漏洞概述

安美数字酒店宽带运营系统是通过提供系统数据分析报表和带宽动态管理功能来确保在有限的资源内优化上网体验并改善服务质量。

0x04 漏洞详情

漏洞类型：SQL注入

影响：获取敏感信息

简述：安美数字酒店宽带运营系统的get_user_enrollment.php接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用SQL注入漏洞获取数据库中的信息之外，甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

0x05 影响版本    

•安美数字酒店宽带运营系统

0x06 POC

•暂未公开

0x07 修复建议

目前官方暂未发布漏洞修复版本，建议用户后续升级到安全版本。

0x08 声明

如需要poc后台私信"安全交流"，加入交流群获取，该poc仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。