百卓Smart管理平台 importexport.php SQL注入漏洞复现(CVE-2024-27718)

最新推荐文章于 2024-09-07 16:53:09 发布
最新推荐文章于 2024-09-07 16:53:09 发布
阅读量404 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/137211357
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

百卓Smart管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品,是一家致力于构建下一代安全互联网的高科技企业。

0x03 漏洞威胁

百卓Smart管理平台 importexport.php 接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x04 漏洞环境

FOFA:title="Smart管理平台"

0x05 漏洞复现

0x06 批量验证脚本

nuclei验证脚本已发布于知识星球《冷漠安全》

./nuclei -t CVE-2024-27718.yaml -l CVE-2024-27718.txt

0x07 修复建议

关闭互联网暴露面或接口设置访问权限。

建议您更新当前系统或软件至最新版,完成漏洞的修复。

加入星球请扫描下方二维码,更多精彩,敬请期待!!!

👇👇👇

鲨鱼辣椒丶D
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Geoserver XPath表达式注入致远程代码执行漏洞复现(CVE-2024-36401)
0xSec
07-03 1521
2024年7月,互联网上披露Geoserver表达式注入致远程代码执行漏洞CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限,建议受影响的客户尽快修复漏洞
[复现]百卓智能Smart__sql注入_CVE-2023-4120漏洞复现
m0_64366018的博客
01-16 550
访问ip/app/haha123.phpSmart--管理平台
WordPress LayerSlider插件SQL注入漏洞复现(CVE-2024-2879)
qq_39894062的博客
04-12 786
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
POC测试软件Nuclei更新网站合集
2401_82670286的博客
02-01 673
Nuclei是一个先进的开源网络安全扫描工具,它专门设计用来自动化执行网络安全评估和漏洞检测。该工具通过利用一系列精心设计的预定义模板——它们基于安全社区对常见安全隐患和漏洞的深刻理解——来检测Web应用、网络服务以及操作系统中的安全弱点和配置缺陷。这些模板覆盖了从跨站脚本(XSS)和SQL注入攻击到跨域资源共享(CORS)漏洞、敏感信息暴露等多样的安全威胁和攻击手段。Nuclei允许用户运用这些预设模板对目标环境进行快速全面的扫描,旨在揭示存在的漏洞并提升系统的整体安全性。
百绰s200管理平台SQL注入CVE-2024-27718
weixin_43567873的博客
03-27 141
百绰s200管理平台SQL注入CVE-2024-27718
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 943
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
内网渗透系列:横向渗透方法小结
闵行小鱼塘
08-04 4322
本文学习并小结下横向渗透的方法
Metasploit渗透测试框架基础
hanjinming110的博客
03-02 2274
MSF渗透测试框架基础
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 1026
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】WordPress Automatic SQL注入漏洞(CVE-2024-27956)
qq_67810151的博客
05-07 411
WordPress Automatic Plugin 小于 3.92.0 的版本存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1438
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-06 1322
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何启动网络安全计划:首先要做的事情
最新发布
网络研究观
09-07 588
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
什么是网络安全
网络研究观
09-04 2546
了解不同类型的网络安全和主要形式的网络威胁。
【网络安全漏洞挖掘
anquan2233的博客
08-29 1658
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值