飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现

最新推荐文章于 2024-05-14 17:59:58 发布
最新推荐文章于 2024-05-14 17:59:58 发布
阅读量684 收藏 1
点赞数 17
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135923321
版权

0x01 产品简介

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实现数字化转型的战略目标。

0x02 漏洞概述

飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:app="飞企互联-FE企业运营管理平台"

0x04 漏洞复现

PoC

POST /cooperate/videotexMonitor.js%70 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Conte
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 17
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【1day】互联 FE业务协作平台editflow_manager文件SQL注入漏洞
记录并分享学习安全的知识点..
12-12 625
互联(Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。互联 FE业务协作平台editflow_manager文件存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
【1day】互联 FE业务协作平台 ShowImageServlet 接口任意文件读取漏洞
记录并分享学习安全的知识点..
08-22 500
互联(Feiqi Hulian)是一家提供FE(Front End)业务协作平台的公司。FE业务协作平台是针对前端开发团队而设计的工具,旨在提高团队协作效率、优化工作流程,并支持团队成员之间的沟通和协作。互联 FE业务协作平台 ShowImageServlet 接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器中敏感文件。
某OA-videotexMonitor-sql注入漏洞-未公开0day漏洞
weixin_43167326的博客
01-29 493
OA是一款高效的办公自动化系统,它通过整合企业资源,简化了办公流程,提高了工作效率。OA主要具备以下特点:首先,它实了流程的自动化,包括审批、请假、报销等各类业务流程,大大减少了人工操作,提高了工作效率。其次,OA提供了文档管理功能,支持文档的上传、存储、共享和版本控制,方便团队成员共同编辑、审阅和跟踪文档。此外,OA还具有任务协作功能,帮助团队更好地协作完成任务,提高项目执行效率。同时,OA还提供了多种沟通交流工具,方便员工随时随地保持沟通。
】FE企业运营管理平台 SQL注入漏洞_59
fushuang333的博客
02-26 991
】FE企业运营管理平台 SQL注入漏洞​,攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
网络互联实验-网络互联实验平台-网络互联实验平台源码-网络互联实验平台java代码-基于ssm的网络互联实验平台-ssm-代码
02-20
网络互联实验-网络互联实验平台-网络互联实验平台源码-网络互联实验平台java代码-网络互联实验平台设计与实-基于ssm的网络互联实验平台-基于Web的网络互联实验平台设计与实-网络互联实验网站-网络互联实验网站源码-网络互联实验网站java代码-网络互联实验项目-网络互联实验项目代码-网络互联实验系统-网络互联实验系统源码-网络互联实验管理系统-网络互联实验管理系统java代码-网络互联实验代码 1、技术栈:java,ssm,spring,springmvc,vue,ajax,maven,mysql,MyBatisPlus等 开发语言:Java 框架:SSM JDK版本:JDK1.8 数据库:mysql 5.7 数据库工具:SQLyog/Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven 浏览器:谷歌浏览器 2、系统的实 用户信息 图片素材 视频素材 摘 要 I 目 录 III 第1章 绪论 1 1.1选题动因 1 1.2背景与意义 1 第2章 相关技术介绍 3 2.1 MySQL数据库 3 2.2 Vue前端技术 3 2.
网络互联实验-网络互联实验平台-网络互联实验平台源码-网络互联实验平台java代码-基于Web的网络互联实验平台设计与实-代码
02-20
网络互联实验-网络互联实验平台-网络互联实验平台源码-网络互联实验平台java代码-网络互联实验平台设计与实-基于ssm的网络互联实验平台-基于Web的网络互联实验平台设计与实-网络互联实验网站-网络互联实验网站源码-网络互联实验网站java代码-网络互联实验项目-网络互联实验项目代码-网络互联实验系统-网络互联实验系统源码-网络互联实验管理系统-网络互联实验管理系统java代码-网络互联实验代码 1、技术栈:java,ssm,spring,springmvc,vue,ajax,maven,mysql,MyBatisPlus等 开发语言:Java 框架:SSM JDK版本:JDK1.8 数据库:mysql 5.7 数据库工具:SQLyog/Navicat 开发软件:eclipse/myeclipse/idea Maven包:Maven 浏览器:谷歌浏览器 2、系统的实 用户信息 图片素材 视频素材 摘 要 I 目 录 III 第1章 绪论 1 1.1选题动因 1 1.2背景与意义 1 第2章 相关技术介绍 3 2.1 MySQL数据库 3 2.2 Vue前端技术 3 2.
Fe
02-12
中波红外激光器在痕迹量气体检测、激发惰性气体产生软硬X 射线辐射、激光定向干扰等方面具有重要应用价值。华北光电技术研究所采用硒化锌(ZnSe)晶片为基质材料,硒化亚铁(FeSe)粉末为掺杂物,通过热扩散掺杂技术获得了尺寸Φ22 mm×4 mm、铁离子掺杂浓度3.43×1018cm-3 的掺铁硒化锌(Fe2+: ZnSe)晶体样品。制备的Fe2+:ZnSe 晶体在3.0 μm 附近处出了明显的Fe2+离子特征吸收峰,吸收峰峰值处透射率为5.4%,波长4.5 μm 处的透射率为50.6%,晶体测试结果如图1 所示。晶体加工成4 mm(宽)×4 mm(高)×2 mm(长)尺寸,两端抛光后镀2.9 μm 和4.5 μm 双波段增透膜。哈尔滨工业大学可调谐激光国家级重点实验室采用波长2.89 μm,脉冲重频率1 kHz的ZnGeP2 光学参量振荡器(OPO)抽运制备的Fe2+:ZnSe晶体。当注入抽运功率为1.43 W 时,获得平均功率53 mW 的激光输出,脉冲宽度为25 ns,阈值抽运功率为0.34 W,斜率效率为4.8%。Fe2+:ZnSe 激光器输出谱的中心波长位于4.45 μm,范
互联FE业务协作平台ShowImageServlet接口任意文件读取漏洞
xiaokp7的博客
09-13 693
FE 办公协作平台是实应用开发、运行、管理、维护的信息管理平台互联 FE 业务协作平台存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件获取大量敏感信息。
漏洞--互联FE业务协作平台ShowImageServlet任意文件读取
qq_53003652的博客
11-20 339
FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术,实应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取。
【精品】智慧协同成就高绩效组织-互联新一代企业管理平台29.9.pptx
06-26
【精品】智慧协同成就高绩效组织-互联新一代企业管理平台29.9.pptx
企业互联协同管理平台.pptx
10-27
企业互联协同管理平台.pptx
广东互联OA操作手册题及
04-10
OA操作手册详情,介绍了OA的功能及每个部骤操作方法
零售企业运营管理平台建设方案-D.docx
10-23
零售企业运营管理平台建设方案-D.docx
0day-互联-FE企业运营管理平台 uploadAttachmentServlet 任意文件上传漏洞
weixin_43167326的博客
03-22 1118
互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端工作环境,整合了人工智能、大数据分析和物联网设备管理,为不同行业客户的互联网+转型提供全面支持。通过智能化的决策支持和数据驱动的业务优化,企业可以更灵活、高效地运营业务,实数字化转型的战略目标。
漏洞互联-FE企业运营管理平台登录绕过漏洞
weixin_45530380的博客
01-02 468
【代码】【漏洞互联-FE企业运营管理平台登录绕过漏洞
互联-FE企业运营管理平台管理员权限登录绕过漏洞
qq_39573664的博客
12-29 705
互联的FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
最新发布
xx_123321456的博客
05-14 306
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
基于springboot开发科技互联电动汽车充电桩管理系统
07-05
基于Spring Boot开发的科技互联电动汽车充电桩管理系统旨在提供一个高效、智能的电动汽车充电桩管理平台。首先,该系统将使用Spring Boot框架来构建后端服务,并利用其优良特性,如便捷的配置、自动化的部署和快速的启动。 该系统将实管理员和用户两个角色的功能。管理员可以管理充电桩的信息,包括添加新的充电桩、删除已有的充电桩、更新充电桩的状态等。管理员还可以查看每个充电桩的充电记录、统计充电桩的使用情况以及设置充电桩的充电价格等。 用户可以通过系统预约、查询和管理充电桩。用户可以根据自己的需求,查询附近可用充电桩的实时信息,例如位置、空闲/占用状态、充电速度等。用户还可以根据自己的出行计划,在系统中预约充电桩,并获取预约成功的确认信息。在充电过程中,用户可以实时查看当前电量、充电时长等信息,并在充电完成后获取详细的充电记录。 为了提高用户体验,该系统还将使用一些前沿技术。例如,用户可以通过微信小程序、APP等方式进行远程控制,如远程启停充电、预约状态的实时推送等。系统还将实快速支付功能,以便用户可以随时随地方便、快捷地完成支付操作。 除了基本功能外,该系统还将具备一定的可拓展性。例如,可以与第三方平台进行对接,实多渠道支付;可以结合大数据分析技术,对充电桩的使用情况、用户偏好等进行统计和分析,提供数据支持以供决策参考。 综上所述,基于Spring Boot开发的科技互联电动汽车充电桩管理系统将提供一个高效、智能的管理平台,为用户提供方便、快捷的充电服务,并为管理员提供充电桩管理和数据分析的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值