.NET 漏洞情报 | 某云平台存在SQL注入漏洞

最新推荐文章于 2024-09-04 09:57:30 发布
最新推荐文章于 2024-09-04 09:57:30 发布
阅读量458 收藏 7
点赞数 4
文章标签: .net sql 数据库 安全 矩阵 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahhacker86/article/details/140091679
版权

01阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面

02漏洞背景

某综合管理云平台是一个集成化的教育资源管理平台,旨在为教育机构、老师、学生和家长提供全面的教育资源和教学服务。该平台采用BS架构框架,将系统功能的核心部分集中到服务器上,简化了系统的开发、维护和使用。通过Web Server同数据库进行数据交互,实现了资源的在线浏览、下载、分享和使用。该系统的Web***.as**接口未做安全过滤存在SQL注入漏洞。

03漏洞复现

近日外部公开渠道爆出该系统存在堆叠注入漏洞,参数schoolloginname存在SQL注入漏洞,具体的数据包如下所示。

POST /Web***.as** HTTP/1.1
Host:
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "Web***/Li***" <?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<LibraryCloud xmlns="WebCloud">
<str>{"cmd":"***","schoolloginname":"1***","schoolpwd":"1"}</str>
<files>base64Binary</files>
</LibraryCloud>
</soap:Body>
</soap:Envelope>

堆叠查询使用 WAITFOR DELAY 语句,测试注入点是否可以执行多个SQL查询,返回后台数据库版本是 Microsoft SQL Server 2016,另外还支持UNION注入,如下图所示。

图片

04漏洞分析

代码中首先使用JsonConvert.DeserializeObject将JSON字符串str反序列化为一个Hashtable对象,具体代码如下所示。

Hashtable hashtable = JsonConvert.DeserializeObject<Hashtable>(str);

接着,获取hashtable中的cmd字段,并将其转换为字符串,存储在变量text中,具体如下所示。

Hashtable hashtable2 = new Hashtable();
hashtable2["cmd"] = text;
hashtable2["code"] = 0;
hashtable2["msg"] = "错误";

如果两个字段都不为空,则执行一个SQL查询,查询条件为schoolloginname和schoolpwd字段的值。DBHelp.DigestString方法可能对密码进行哈希处理,具体如下所示。

    DataTable table = dBHelp.getTable("select * from school where loginname='" + hashtable["schoolloginname"] + "' and schoolpwd='" + DBHelp.DigestString(hashtable["schoolpwd"].ToString()) + "'");
    if (table.Rows.Count == 0)
    {
        return "{\"cmd\":\"" + text + "\",\"code\":\"0\",\"msg\":\"用户名密码错误\"}";
    }

 05.NET安全星球

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。 

  我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。 

dot.Net安全矩阵
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1200
安全攻防基础以及各种漏洞
.Net 全局过滤,防止SQL注入
灵感源于学习的博客
01-17 1108
防止SQL 注入、漏洞修复
SQL注入的最好实现方式是什么?
dotNET跨平台
09-23 272
咨询区 LeonidasFett:我的问题是:如何在 C# 中是使用SQL防注入,我的模糊理解是可以通过限定应用程序接收的字段格式来实现最终目的,比如说:email字段只能接收email的...
同事都说有SQL注入风险,我非说没有
dotNET跨平台
03-16 494
前言现在的项目,在操作数据库的时候,我都喜欢用ORM框架,其中EF是一直以来用的比较多的;EF 的封装的确让小伙伴一心注重业务逻辑就行了,不用过多的关注操作数据库的具体细节。但是在某些场景...
SQL注入漏洞
qq_43279943的博客
03-31 539
SQL注入漏洞漏洞原理注入类型漏洞检测单引号测试 漏洞原理 SQL注入是由于编辑代码的人员对用户提交参数没有进行一定的审核或者过滤机制不严格,导致用户可以对SQL语句进行重新构造,执行不在预期内的数据库命令,造成数据信息泄露的漏洞。 注入类型 SQL注入按照注入点参数分类通常分为字符型和数字型 字符型:select * from users where id = '1'; 数字型:select *...
漏洞复现-用友UFIDA-YongYou系列
aming小老弟
10-03 1789
UFIDA是中国的一家知名企业软件公司,全称为用友软件股份有限公司(Yonyou Software Co . , Ltd . )。该公司成立于 1988 年,总部位于北京,是中国领先的企业管理软件和云服务提供商之一。UFIDA主要专注于开发和提供企业级软件解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理、生产制造管理等。它的产品被广泛应用于各种行业,如制造业、服务业、金融业、医疗保健和公共事业等。UFIDA致力于帮助企业提高管理效率、优化业务流程,并提供数据分析和决策支持工具。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 7万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞
win12R2安装.NET Framework 3.5
最新发布
spring_is_coming的博客
09-04 205
win12R2安装.net Framework3.5插件
.NET 一款免杀的白名单Shellcode加载器
ahhacker86的专栏
08-30 554
Sharp4XOMLLoader 是一款执行 XOML(eXtensible Object Markup Language)中的 Shellcode 的工具。因为程序自带微软签名,因此通过该工具能够绕过反病毒软件的监控,执行恶意代码。这种技术利用了 XOML 的合法性和白名单程序在系统中的可信度,使得恶意代码的执行更难被检测和阻止。
.NET/C#⾯试题汇总系列:基础语法
微微的猪食小窝
09-03 519
扩展方法(Extension Methods)是一种在C#中为现有类型添加新功能的方法,而无需修改原始类型的源代码。条件:按扩展⽅法必须满⾜的条件,1.必须要静态类中的静态⽅法2.第⼀个参数的类型是要扩展的类型,并且需要添加this关键字以标识其为扩展⽅法建议:通常,只在不得已的情况下才实现扩展⽅法,并谨慎的实现使⽤:不能通过类名调⽤,直接使⽤类型来调⽤装箱:将值类型转换为引用类型的过程称为装箱// 装箱操作拆箱:将引用类型转换值类型的过程称为拆箱// 拆箱操作。
EmguCV学习笔记 VB.Net 8.2 分水岭法 watershed
UruseiBest 的技术专栏
08-30 1357
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 9.2 VideoWriter类
UruseiBest 的技术专栏
09-02 854
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 第8章 图像分割
UruseiBest 的技术专栏
08-30 916
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。8.1 漫水填充法 floodFill。8.2 分水岭法 watershed。8.3 Grabcut法。教程配套文件及相关说明。获得pdf教程和代码。
九、安装artifactory并配置PostgreSQL--失败了
shafatudou的博客
09-01 1352
基于八,克隆出一个新的虚拟机,用来安装制品库并配置mysql数据库。仅参考,未使用(配置的centos自带的数据库,不会用)
MySQL数据库增删查改(基础)CRUD
chendemingxxx的博客
09-02 1062
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
WEB安全深度探讨:文件上传与SQL注入漏洞分析
- **案例分析**:通过乌云平台(wooyun)的提交记录,可以看出很多SQL注入漏洞源于开发者的安全意识不足。 - **万能密码**:攻击者可能利用SQL注入创建“万能密码”,例如`admin' or '''='`,绕过身份验证。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值