紫光档案管理系统selectFileRemote接口存在SQL注入漏洞

最新推荐文章于 2024-09-14 11:20:34 发布
最新推荐文章于 2024-09-14 11:20:34 发布
阅读量121 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141874787
版权

@[toc]

紫光档案管理系统selectFileRemote接口存在SQL注入漏洞 

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 紫光档案管理系统简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。

2.漏洞描述

紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。同时,紫光电子档案管理系统还拥有智能化的分类和归档功能,可以自动识别文件类型和属性,实现快速分类和高效管理。用户只需简单操作,就能轻松实现对各类电子档案的整理、查询和备份,极大提升了工作效率和信息安全性。紫光档案管理系统selectFileRemote接口存在SQL注入漏洞。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

紫光电子档案管理系统

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
紫光电子档案管理系统 selectFileRemote SQL注入漏洞复现
0xSec
09-03 761
紫光电子档案管理系统 selectFileRemote 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
紫光电子档案管理系统存在SQL注入漏洞漏洞复现)
薛定谔嘚喵博客
09-06 779
紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
漏洞复现」紫光电子档案管理系统 selectFileRemote SQL注入漏洞
最新发布
qq_39894062的博客
09-14 911
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞
weixin_43167326的博客
07-30 1007
浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。
紫光档案-企业档案管理中国十大问题分析
u014482212的专栏
04-01 1289
在日常工作中,我们经常会遇到硬盘破损、数据丢失、机密外泄、信息检索困难、文件损坏、文档版本多样、编号混乱、信息共享滞后、流程繁冗、操作历史不清等一系列情况,这些问题往往会造成时间浪费,沟通困难、安全隐患,导致企业管理困难、利润减少、纸张资源成本居高与工作进度的拖延,影响企业的良性发展,被誉为企业文档管理中的“十大杀手”。 一、信息刽子手: 企业文档资料分散存储在几十台甚至成百上千台电脑中,
紫光电子档案管理系统 SQL注入
qq_36334672的博客
01-24 338
app=“紫光档案管理系统
漏洞复现】紫光档案管理系统selectFileRemote接口存在SQL注入漏洞
失心少年
09-14 69
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!紫光电子档案管理系统是一款专业的电子档案管理软件,旨在帮助企业实现高效、便捷的档案管理。系统具有强大的文件存储、检索和共享功能,能够提供全面的档案管理解决方案。
漏洞复现】紫光电子档案管理系统存在SQL注入
失心少年
09-07 570
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!fofa:app=“紫光档案管理系统”过滤不严格导致sql注入
mysql报错注入手工方法
weixin_30725467的博客
04-11 194
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。 公式具体如下 and(selec...
mysql注_MySQL手注之报错注入
weixin_39969340的博客
01-28 143
报错注入:指在页面中没有一个合适的数据返回点的情况下,利用mysql函数的报错来创造一个显位的注入。先来了解一下报错注入常用的函数XML:指可扩展标记语言被设计用来传输和存储数据。concat:返回结果为连接参数产⽣的字符串报错注入常用的函数:extractvalue():对XML文档进行查询的函数语法:extractvalue(目标xml文档,xml路径)第二个参数xml中的位置是可操作的地方,...
漏洞复现】紫光电子档案管理系统任意文件上传漏洞
TT小子的博客
09-18 222
1、简介 紫光电子档案管理系统是由紫光软件系统有限公司自主研发的通用档案管理系统,依照国家档案管理标准开发,结合先进的信息化管理理念,采用纯BS结构,使用流行的互联网云计算的技术框架,并且通过UE优化设计,符合用户的使用习惯,是一套具有先进性、安全性、前瞻性的综合档案管理平台。 2、漏洞描述 任意文件上传漏洞 3、受影响版本 4、FOFA语 5、漏洞复现 POC POST /System/Cms...
SQL注入 手注与联合注入
weixin_30375427的博客
04-22 185
SQL注入,吧sql命令插入到WEB表单,或输入域名或页面亲求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令; 得到数据库用户名和密码 1:在以,{ .asp?id=32(任意数字) }结尾的链接依次添加{ ‘ }【 and 1=1 】和【and 1=2】,来判断是否存在注入点。 2:【and exists(select*from admin)】,根据页面返回...
紫光档案管理系统 login Login editPass,2024年最新网络安全进程保活黑科技实现原理解密及方法
2401_83947255的博客
04-16 745
紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。app=”紫光档案管理系统
堆叠注入的不同姿势——SQL注入写题笔记
2401_82847928的博客
09-03 1315
可以看到把我们第一种方法使用的set和prepare都过滤了,不过没有关系,我们继续使用handler构造payload!使用了strstr对set和prepare过滤,但是这个函数过滤并不严格,采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数,但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步,爆出该字段的数据即可。但是select已经被比较严格地过滤了,我们需要寻找其他方法。这道题与第一题相似度很高,但是正则表达式过滤的范围有所差别。
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
weixin_46801402的博客
11-23 1055
紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638
MySQL手工报错注入
L_KevinK的博客
08-01 1171
MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名 (1)测试注入点是否可用 1后加 ’ 号页面报错,爆出错误信息 (2)爆数据库相关信息 报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...
墨者-SQL注入漏洞测试(报错盲注)
wh1sper、的博客
07-04 831
墨者-SQL注入漏洞测试前言一、sqlmap二、手注1.报错注入2.时间注入3.联合查询union被过滤总结 前言 本题为墨者学院在线靶场 进入题目发现是个登录界面,找了好久,最后在关于平台停机维护的通知的页面找到了注入点 判断注入类型,当输入?id=1’ and 1=1 %23时,页面显示正常。 ?id=1' and 1=1 %23 当输入?id=1’ and 1=2 %23时,页面显示不正常。 由此判断注入类型为单字符注入。 一、sqlmap 首先先清理sqlmap的缓存。 python sq
紫光UNSTOR存储管理系统用户手册
"紫光UNSTOR存储管理系统用户手册" 紫光UNSTOR网络存储系统是一款由紫光公司设计的高效能、高可靠性和高度可扩展的海量存储解决方案,旨在满足高性能计算、大数据处理以及多样化业务需求。该系统具有多种特性,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值