Goby 漏洞发布|浙大恩特客户资源管理系统 RegulatePriceAction SQL 注入漏洞

最新推荐文章于 2024-05-15 03:10:43 发布
最新推荐文章于 2024-05-15 03:10:43 发布
阅读量305 收藏 2
点赞数 4
分类专栏: Goby 漏洞 红队版 文章标签: sql Goby 漏洞验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/137344134
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 3 订阅
订阅专栏

漏洞名称: 浙大恩特客户资源管理系统 RegulatePriceAction SQL 注入漏洞

English Name: Entsoft Duite Customer Resource Management System RegulatePriceAction API SQL Injection Vulnerability

CVSS core: 9.3

影响资产数:10524

漏洞描述:

浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露,影响业务流程的正常运转,甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。

FOFA查询语句(点击直接查看结果):

app=“浙大恩特客户资源管理系统”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞复现
0xSec
04-04 240
浙大恩特客户资源管理系统 RegulatePriceAction接口存在SQL注入漏洞,攻击者可通过输入恶意SQL代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。
浙大恩特外贸客户管理系统使用手册
11-10
浙大恩特外贸客户管理系统,浙大恩特外贸客户管理系统使用手册
漏洞复现】浙大恩特客户资源管理系统 CompInfoAction存在SQL注入漏洞
https://blog.echo234.cn/
03-30 279
浙大恩特客户资源管理系统是一款专为外向型企业设计的先进管理工具。该系统以客户需求为导向,通过整合企业内外部资源,实现客户信息的全面管理和深度分析。该系统还具有强大的数据分析和挖掘功能,可以帮助企业深入挖掘客户需求,制定针对性的销售策略,提升客户满意度和忠诚度。同时,系统还支持自定义配置和扩展,可以根据企业的实际需求进行灵活调整,满足企业的个性化管理需求。总之,浙大恩特客户资源管理系统是一款高效、实用的管理工具,能够帮助企业更好地管理客户资源,提升销售业绩和客户满意度,是企业信息化建设的得力助手。浙大恩特客户
Goby 漏洞发布Ignite Realtime Openfire 权限绕过漏洞(CVE-2024-32315)(1)
2401_84239830的博客
04-17 806
maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2024年最全Goby自定义漏洞之EXP_goby写poc(1),2024年最新Golang多线程面试题
最新发布
2401_84904308的博客
05-15 470
锐捷设备保留两个账户manager和guest,并且这两个账户都不能删除,默认密码同账户名。如下图只要修改完cookie在重新刷新一下即可登录到admin管理界面。用guest账户登录完是这样子的,左侧菜单栏都木有的!
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5786
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 禅道研发项目管理系统命令注入漏洞
2401_84247760的博客
04-12 370
人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
Goby 漏洞发布浙大恩特客户资源管理系统 RegulatePriceAction SQL 注入漏洞(1)
2401_84240189的博客
04-17 364
该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露,影响业务流程的正常运转,甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
【复现】浙大恩特客户资源管理系统 SQL注入漏洞_71
fushuang333的博客
04-11 389
【复现】浙大恩特客户资源管理系统 SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
浙大恩特客户资源管理系统 RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞
wan___she__pi的博客
04-11 508
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。浙大恩特客户资源管理系统的RegulatePriceAction.entsoft;.js接口存在SQL注入漏洞
恩特软件操作流程样本.doc
12-18
恩特软件操作流程样本.doc 恩特软件操作流程样本是一种外贸软件顾客手册,旨在指导用户快速...该手册涵盖了登入系统、帐号管理、基本设立、邮箱设立和客户跟进等模块,旨在帮助用户快速上手恩特软件,提高工作效率。
Ent animated character 恩特动画角色 游戏树怪模型带动画资源包unitypackage项目
04-15
Ent animated character 恩特动画角色 游戏树怪模型带动画资源包unitypackage项目 支持Unity版本2019.2.18或更高 动画 走 闲置的 空闲时间长 空闲_长_2 攻击 损害 死亡 纹理 512x512 多边形 3093
软件企业市场营销策略研究—以浙大恩特网络科技有限公司为例.doc
11-25
本文以浙大恩特网络科技有限公司为例,深入探讨了针对软件产品特有的营销策略。软件业作为我国信息产业的重要支柱,其影响力在国民经济各个领域不断扩大,对经济增长的推动作用日益显著。 软件产品的特性决定了其...
Question-Answering-System:基于事实的问题回答系统| Python | 烧瓶自然语言处理
05-17
问题解答系统(QAS):应用程序链接: 基于事实的问题回答系统 QAS是自动回答人类在自然语言查询中提出的问题的系统。 自然语言(例如英语)是知识共享的常见方式。基于事实的QAS的特征: 问题解答系统(QAS): ...
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8546
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6311
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
浙大恩特外贸软件用户操作指南
"恩特软件操作流程.doc 是一份详细阐述如何使用浙大恩特外贸软件的用户手册。该软件主要用于管理外贸企业的各项业务流程,包括客户管理、跟进联系、统计分析等多个方面。" 文档首先介绍了快速管理入门,指导用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值