X管家listUploadIntelligent.htm接口存在sql注入 附POC

最新推荐文章于 2024-11-13 11:37:20 发布
最新推荐文章于 2024-11-13 11:37:20 发布
阅读量118 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库 web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141951560
版权

@[toc]

X管家listUploadIntelligent.htm接口存在sql注入 附POC

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. X管家简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

章管家

2.漏洞描述

X管家listUploadIntelligent.htm接口存在sql注入

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

章管家

X管家listUploadIntelligent.htm接口存在sql注入

4.fofa查询语句

body="章管家登录-公章在外防私盖"

5.漏洞复现

漏洞链接:http://xxx.xx.xxx.xx/app/message/listUploadIntelligent.htm?token=dingtalk_token

漏洞数据包ÿ

了解本专栏 订阅专栏 解锁全文 超级会员免费看
管家 listUploadIntelligent.htm SQL注入漏洞复现
0xSec
08-11 476
管家 listUploadIntelligent.htm接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 POC
nnn2188185的博客
11-29 495
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发万户ezOFFICE集团版协同平台以工作流程、知识管理、沟通交流和辅助办公四大核心应用。
X管家listUploadIntelligent.htm接口存在sql注入
网安小白
09-06 634
管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。X管家listUploadIntelligent.htm接口存在sql注入
管家 listUploadIntelligent.htm 存在SQL注入漏洞
weixin_43167326的博客
08-13 709
管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。
管家 listUploadIntelligent.htm SQL注入漏洞
2301_77012231的博客
09-27 279
管家 listUploadIntelligent.htm 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
HW漏洞威胁情报第二十一天|HW情报
weixin_43167326的博客
08-19 814
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW漏洞威胁情报第二十天|HW情报
weixin_43167326的博客
08-15 1182
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW漏洞威胁情报第十九天|HW情报
weixin_43167326的博客
08-14 1258
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
[漏洞复现]章管家前台任意文件上传漏洞(XVE-2024-19042)
LiangYueSec的博客
08-07 567
[漏洞复现]章管家前台任意文件上传漏洞(XVE-2024-19042)
智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞 POC
nnn2188185的博客
12-03 197
智跃人力资源管理系统GenerateEntityFromTable.aspx接口存在SQL注入漏洞 POC
全程云OA ajax.ashx接口存在SQL注入漏洞 POC软件
nnn2188185的博客
01-08 534
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。
sql注入之二次注入(sqlilabs-less24)
CSDNRomance的博客
11-13 369
二阶注入相对隐蔽,因为其恶意代码不会在第一步直接执行,所以在开发和测试时,务必要考虑输入数据在不同阶段的调用方式,以避免此类攻击。
如何在Linux中使用Cron定时执行SQL任务
Mr_Wanter
11-08 683
linux crontab 定时执行sql脚本。
SQL,力扣题目1107,每日新用户统计
最新发布
m0_59659684的博客
11-13 259
activity 列是 ENUM 类型,可能取 ('login', 'logout', 'jobs', 'groups', 'homepage') 几个值之一。编写解决方案,找出从今天起最多 90 天内,每个日期该日期首次登录的用户数。2、思路:找出每个用户第一天登录的日期之后再进行过滤90天以内的日期。2、找出第一天登录日期与指定日期间隔90天以内的日期,并计算人数。1、CTE表达式 + 窗口函数 + datediff()1、找出用户第一天登录的日期。该表可能有重复的行。
SQL面试题——奔驰SQL面试题 车辆在不同驾驶模式下的时间
11-12 534
我们上报上来的数据包含当前的驾驶模式和当前时间戳,我们可以把下次上报上来的时间减去当前时间的差作为这个驾驶模式的形式时间,很多人可能会说要不要判断下次上来的驾驶模式是不是和当前的相当呀。如果相等作为条件,SPORT 的驾驶时长就是TS3-TS1,如果没有这个条件SPORT 的驾驶时长就是TS4-TS1。那这个问题就很简单了,我们获取下一次上报的时间和当前时间做差,当成当前驾驶模式的形式时间。前面我们已经有了每种驾驶模式的驾驶时间,我们只需要按照驾驶时间排序即可。这两个放在一起的话,我们可以这样写。
现场工程师日记-MSYS2迅速部署PostgreSQL主从备份数据库
丁劲犇技术发布空间
11-09 981
用一主一从两个PostgreSQL实例,基于默认的WAL replica 是最简单的主从方式。对16TB的盘阵,我们保留102GB的WAL空间,这样即使从节点废了,过了1天再开机,也能赶上(主机WAL还没被清理)。本文章介绍从0开始部署主从服务器的步骤。
PostgreSQL 事务读取行 不使用行锁 真的? 利弊双刃剑
sql server的专栏
11-11 975
开头还是介绍一下群,如果感兴趣PolarDB ,MongoDB ,MySQL ,PostgreSQL ,Redis, OceanBase, Sql Server等有问题,有需求都可以加群群内有各大数据库行业大咖,可以解决你的问题。加群请联系 liuaustin3 ,(共2580人左右 1 + 2 + 3 + 4 +5 + 6 + 7+8) 新人进7群,开8群)最近一个同学问我一个问题,这也是练习题...
数据库基础(9) . DML-多表操作
yuanchun的知识整理
11-08 1141
n],[m] 显示 [ n + 1, n + m ]–判断子查询是否有结果(强调有无,不关心具体是什么)– all 全部 --全部都满足,才会取出来。在修改语句中 可以使用子查询的结果为字段赋值。:子查询不返回任何一行时条件为true。:子查询至少返回一行时条件为true。:比子查询返回结果中的所有值都大。:比子查询返回结果中的所有值都小。:与子查询返回结果中的某个值相等。:比子查询返回结果中的某个值大。:比子查询返回结果中的某个值小。[过滤条件] 嵌套查询。[数据来源] 临时表。
计算用户订购率梧桐数据库和oracle数据库sql分析
change7721的博客
11-08 343
FROM users) * 100, 2) AS percentage: 计算每个产品的注册用户百分比,并保留两位小数。COUNT(DISTINCT user_id): 计算每个产品的唯一注册用户数量。移动运营商平台提供多种类型的产品权益,用户可以通过订购来使用。平台需要定期统计各个产品的用户订购情况,以便了解各个产品的受欢迎程度。ORDER BY percentage DESC, contest_id: 先按百分比降序排列,如果百分比相同,则按产品ID升序排列。*100: 将结果转换为百分比。
写一个sql注入poc
02-22
首先,你需要构建一个SQL语句,其中包含一个恶意输入,这个恶意输入将会改变SQL语句的正常执行流程,从而允许攻击者控制SQL语句的执行,从而获取数据库中的信息,或者提供攻击者访问权限等。具体的构建方法可以参考...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值