孚盟云 多处SQL注入漏洞复现

已于 2024-02-05 15:49:07 修改
阅读量1k 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-19 23:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135708887
版权
本文介绍了孚盟云产品中的SQL注入漏洞,该漏洞源于AjaxMethod.ashx和AjaxSendDingdingMessage.ashx接口缺乏对用户输入的参数校验,可能导致攻击者获取数据库甚至服务器权限。复现环境为FOFA标记的‘孚盟软件-孚盟云’。目前厂商已发布补丁,建议用户升级更新。
摘要由CSDN通过智能技术生成

0x01 产品简介

上海孚盟软件有限公司是一家外贸SaaS服务提供商,也是专业的外贸行业解决方案专业提供商。 全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。

0x02 漏洞概述

由于孚盟云 AjaxMethod.ashx、AjaxSendDingdingMessage.ashx等接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。

0x03 复现环境

FOFA:app="孚盟软件-孚盟云"

1fba43e05f1d48e580261a26fc8f84d6.png

0x04 漏洞复现

PoC-1

GET /Ajax/AjaxMethod.ashx?action=getEmpByname&Name=1'+and+1=db_name()--+ H
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
孚盟云平台AjaxSendDingdingMessage.ashx接口存在SQL注入漏洞 附POC
nnn2188185的博客
10-10 84
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发上海孚盟软件主要是针对外贸客户提供轻量级的数字化解决方案。
全程云OA ajax.ashx SQL注入漏洞复现
0xSec
01-05 1199
​ 由于全程云oa办公系统ajax.ashx页面参数过滤不当,导致存在sql注入漏洞,未授权的攻击者可利用该漏洞获取数据库中的敏感信息。
孚盟云 SQL注入漏洞新接口-1day未公开漏洞
weixin_43167326的博客
02-01 610
孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。
漏洞复现孚盟云oa AjaxSendDingdingMessage接口 存在sql注入漏洞
qq_48368964的博客
09-28 1331
孚盟与阿里强强联手将最受青睐的经典C系列产品打造成全新的孚盟云产品,让用户可以用云模式实现信息化管理,让用户的异地办公更加流畅,大大降低中小企业在信息化上成本,用最小的投入享受大型企业级别的信息化服务,使中小企业在网络硬件环境、内部贸易过程管理与快速通关形成一套完整解决方案。Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
全程云OA ajax.ashx接口存在SQL注入漏洞 附POC软件
nnn2188185的博客
01-08 530
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发全程云办公自动化系统也是企事业单位的内部网,系统及时反映内部公告、通知、企业文化、学习讨论园地等。整体协同管理企业内部办公流程,从而使整个企业的内部办公可以跟上市场的变化,以加强内部管理为核心的思想,也是目前先进管理思想在软件工具中的体现。
漏洞复现孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞
m0_46381222的博客
10-24 218
漏洞复现孚盟云系统/Ajax/AjaxSendDingdingMessage接口处存在sql注入漏洞
Ajax时代 SQL注入依然是隐患
weixin_33725270的博客
10-02 248
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利...
易宝OA 多处 SQL注入漏洞复现
0xSec
11-30 1199
易宝OA ExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限
漏洞复现】全程云OA ajax.ashx SQL注入漏洞
alert['Hello World']
06-19 517
全程云OA ajax.ashx 接口存在SQL注入漏洞,攻击者通过SQL注入可以获取服务器数据库敏感信息。全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争能力。
大商创多用户商城系统 多处SQL注入漏洞复现
0xSec
04-04 1008
大商创多用户商城系统ajax_dialog.php、wholesale_flow.php等接口处存在SQL注入漏洞,未经身份验证攻击者可通过输入恶意SQL代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。进一步利用可获取服务器权限。
在Gobal.asax文件中实现通用防sql注入漏洞程序
挖掘潜力
11-02 644
//sqlhelper类using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Text; using System.Text.RegularExpressions; namespace WebApplication3 { public class
存在链接注入漏洞_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20201214-20201220)...
weixin_39990410的博客
12-23 414
境外厂商产品漏洞1、Oracle WebLogic存在未授权访问漏洞WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle WebLogic存在未授权访问漏洞,攻击者可利用该漏洞获取服务器控制权限。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1054
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1274
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 477
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1073
【代码】Linux系统安全配置。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 505
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1105
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
eyoucms1.6sql注入漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞在系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 对于已知的SQL注入漏洞,可以通过修改程序代码或使用安全补丁来修复漏洞。 4. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统和安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值