ERPNext SQL 注入漏洞复现

已于 2023-12-05 00:13:55 修改
阅读量971 收藏 7
点赞数 11
分类专栏: 漏洞复现 文章标签: 数据库 sql web安全
于 2023-12-05 00:09:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134796495
版权
本文介绍了ERPNext系统中frappe.model.db_query.get_list文件的filters参数存在的SQL注入问题,允许攻击者获取敏感信息甚至写入木马。复现环境为FOFA上标记为'ERPNext'的应用,通过获取cookie并尝试注入来验证漏洞。官方已提供修复方案,建议用户升级并部署Web应用防火墙。
摘要由CSDN通过智能技术生成

0x01 产品简介

 ERPNext 是一套开源的企业资源计划系统。

0x02 漏洞概述

 ERPNext 系统frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:app="ERPNext"

0x04 漏洞复现 

获取有效cookie

POST / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Content-Length: 52

cmd=login&usr
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现】Django SQL注入漏洞 (CVE-2022-28346)
做自己喜欢的事,并将其发挥到极致!
01-01 4856
Django是用Python开发的一个免费开源的Web结构,几乎包括了Web使用方方面面,能够用于快速建立高性能、文雅的网站,Diango提供了许多网站后台开发常常用到的模块,使开发者可以专注于业务部分。攻击者使用精心编制的字典,通过 **kwargs 传递给QuerySet.annotate()、aggregate()和extra()这些方法,可导致这些方法在列别名中受到SQL注入攻击,该漏洞在2.2.28之前的Django 2.2、3.2.13之前的3.2和4.0.4之前的4.0中都存在这个问题。
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1477
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
某电子文档安全管理系统 SQL注入漏洞复现
Keepb1ue的博客
12-20 963
亿赛通电子文档安全管理系统 (简称: CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全
最新SQL注入漏洞修复建议
Galaxy_0的博客
10-30 475
常用的SQL注入漏洞的修复方法有两种。
网络安全SQL 注入漏洞
xv7676的博客
05-22 550
WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修复。影响版本可以追溯到3.7.37。
MybatisPlus存在 sql 注入漏洞(CVE-2023-25330)解决办法
dmlcq的博客
08-02 5052
MyBatis-Plus TenantPlugin 3.5.3.1及之前版本由于 TenantHandler#getTenantId 方法在构造 SQL 表达式时默认情况下未对 tenant(租户)的 ID 值进行过滤,当程序启用了 TenantPlugin 并且 tenant(租户)ID 可由外部用户控制时,攻击者可利用该漏洞进行 sql 注入,接管程序的数据库或向操作系统发送恶意命令。用户可通过对租户 ID 进行过滤缓解此漏洞
用友 NC showcontent SQL注入漏洞复现
0xSec
04-20 684
用友NC /ebvp/infopub/showcontent 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 7695
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞复现
0xSec
07-25 521
用友U8 Cloud MeasureQueryFrameAction接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
金蝶云星空RCE漏洞复现
热门推荐
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
漏洞复现】企望制造ERP系统 RCE漏洞
失心少年
01-01 1260
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!企望制造ERP系统是畅捷通公司开发的一款领先的生产管理系统,它以集成化管理为核心设计理念,通过模块化机制,帮助企业实现生产、采购、库存等方面的高效管理。使用POC进行复现,抓包进行拦截数据包,修改请求包,使用POC进行漏洞测试。
复现】某某ERP 信息泄露漏洞_49
fushuang333的博客
02-14 748
复现】某某ERP 信息泄露漏洞,未授权导致一些敏感配置信息泄露,可能造成系统危害以及重要信息泄露。
.NET 漏洞分析 | 某ERP系统存在SQL注入
ahhacker86的专栏
06-28 685
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
Doliber ERP & CRM 的漏洞复现报告
weixin_62570809的博客
11-02 1364
Doliber ERP & CRM 的漏洞复现
Apache-Skywalking-SQL注入(CVE-2020-9483)复现
weixin_42558965的博客
10-08 1336
漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apac
Django SQL注入漏洞复现(CVE-2021-35042)
xiaobai_20190815的博客
04-08 6576
一、漏洞介绍 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。利用方式:1、用户认证:不需要用户认证 2、触发方式:远程,属于高危漏洞。 二、影响版本 Django 3.2 Django 3.1 三、源码分析 在add_ordering()函数中,进行如下了五个判断:字段中是否带点、字段是否为问号、字段开头是否
ERP 平台Sage X3被曝多个严重漏洞,系统可遭接管,存在潜在供应链风险
smellycat000的专栏
07-09 529
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也...
oceanbase V4.2.2社区版集群离线部署
最新发布
king_harry的专栏
11-01 684
版本,选择是上传文件,包含oceanbase-ce、oceanbase-ce-libs、oceanbase-ce-utils。关闭时展示,为 OBProxy 集群的访问地址,仅用于生成租户的连接串,不影响实际使用,需要自主配置负载均衡,如果是 VIP 地址,还需要您自主申请并绑定到 OBProxy Server。集群配置选项卡—更多配置—更改系统内存保留选项,默认是30G,如果测试机内存只有16G,则需要调小,本测试调整为2G,这样ocp-server安装不会失败。自定义待管理的集群的名称。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 883
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
Django SQL注入漏洞复现环境部署
09-20
Django是一个流行的Python web框架,它对SQL注入攻击有一定的防护机制,但如果防护不当或用户输入验证不足,仍可能发生SQL注入复现一个Django SQL注入漏洞的环境通常需要以下几个步骤: 1. **安装Django**:首先确保已经安装了Python和pip,然后通过`pip install django`命令安装最新版本的Django。 2. **创建项目**:运行`django-admin startproject myproject` 创建一个新的Django项目。 3. **创建应用**:在项目目录下,进入`myproject`并创建一个应用,如`cd myproject && python manage.py startapp vulnerable_app`。 4. **模型设计**:在`vulnerable_app/models.py`中创建一个表单或模型接收用户输入,例如: ```python from django.db import models class UserInput(models.Model): user_input = models.CharField(max_length=200) ``` 5. **视图处理**:在`views.py`中编写一个处理用户输入的视图,可能未正确过滤或转义输入,比如: ```python from .models import UserInput def input_view(request): user_input = request.GET.get('input') # 这里假设直接将用户输入插入数据库,未做安全检查 UserInput.objects.create(user_input=user_input) ``` 6. **URL配置**:在`myproject/urls.py`中添加URL映射到上述视图。 7. **启动服务器**:运行`python manage.py runserver`启动Django开发服务器。 8. **尝试注入**:在浏览器中访问`http://localhost:8000/input_view?input=<your-injection>`,其中 `<your-injection>`是你想尝试注入SQL代码。 复现环境部署后,关键是要注意识别和修复那些可能导致注入安全漏洞,例如使用`django-filter`、`django-model-utils`等库提供的安全查询替代手动拼接SQL,或始终对用户输入进行适当的清理和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值