悦库企业网盘 /user/login/.html SQL注入漏洞复现

已于 2024-06-13 18:16:19 修改
阅读量1.3k 收藏
点赞数 13
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-06-13 16:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139658300
版权

0x01 产品简介

悦库企业网盘是一款专为满足企业文件管理、协同办公、文件共享需求而设计的私有部署安全、简单的企业文件管理系统。该产品全面覆盖企业文件管理场景,提供一系列功能强大且操作简便的解决方案,助力企业提升效率、降低管理成本。悦库企业网盘提供精细的权限管理,支持十二种基础权限的自由组合,可以根据角色限定用户访问范围。此外,全过程日志监控确保文件操作有据可查,数据备份和恢复功能保证数据安全无忧。

0x02 漏洞概述

悦库企业网盘 登录框接口/user/login/.html 处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:app="悦库-悦库网盘"

26468065361141669831aaeef23a0925.png

0x04 漏洞复现

PoC

POST /user/login/.html HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
用户登录网页html
09-20
简单登录功能网页,调用cgi程序目录为网页同目录下/cgi-bin/denglu.cgi
html5 login,User login.html
weixin_36369259的博客
07-19 3917
Document.bd-placeholder-img {font-size: 1.125rem;text-anchor: middle;}@media (min-width: 768px) {.bd-placeholder-img-lg {font-size: 3.5rem;}}html,body {height: 100%;}body {display: -ms-flexbox;display...
SQL 注入漏洞原理以及修复方法
最新发布
web15085096641的博客
02-21 1244
具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。注:把magic_quotes_gpc选项打开,在这种情况下所有的客户端GET和POST的数据都会自动进行addslashes处理,所以此时对字符串值的SQL注入是不可行的,但要防止对数字值的SQL注入,如用intval()等函数进行处理。使用参数化SQL语句,同时也能提高查询的效率。
访问index.php跳转,打开index.php后,跳转到/user/login.html
weixin_39771987的博客
03-22 9203
jeff2009-11-03 20:54:47注释后,产生这些错误:Notice: Undefined property: myRouter::$user in /data/zentaophp/app/pms/module/common/control.php on line 91Notice: Trying to get property of non-object in /data/zenta...
Did not find handler method for [/user/login.html]
qq_35201262的博客
12-09 1993
包名错误、没加注解 报错Did not find handler method for [/user/login.html] No mapping found for HTTP request with URI [/ZIXUEMVC/user/login.html] in DispatcherServlet with name ‘springmvc1’ ...
return "login 和 return "redirect:/user/login.html"的区别
热门推荐
NSX-Truth
05-13 1万+
return "login 和 return "redirect:/user/login.html"的区别 在做SSM项目中, 在编写Controller层代码的返回值你可能写过return “login”,或者是 return “redirect:/user/login.html” , 如下代码 @Controller @RequestMapping("/user") public class UserController { private Logger logger = Logger.getL
2023HW漏洞POC/EXP、情报汇总知识(0820更新)
lurenjia404的博客
08-21 2560
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到未雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~
数据-工具-oracle dataguard/dg 部署示例
天的博客
06-22 2325
文章目录1. 前言2. Data Guide 用来做什么3. Data Guide 如何工作3.1 架构3.1.1 日志发送3.1.1.1 使用`ARCH`进程3.1.1.2 使用LGWR线程[^tip_lgwr]3.1.1.2.1 SYNC同步方式3.1.1.2.2 ASYNC异步方式3.1.2 日志接收3.1.3 日志应用3.2 数据保护模式3.2.1 最大保护3.2.2 最高可用3.2.3 最高性能3.2.4 设置保护模式3.3 裂缝检测和解决3.3.1 自动检测解决3.3.2 手工检测解决3.4
【案例1】用户登陆
lameraaa的博客
11-29 1545
用户登录案例需求: 编写login.html登录页面 username & password 两个输入框 使用Druid数据连接池技术,操作mysql,day14数据user表 使用JdbcTemplate技术封装JDBC 登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您 登录失败跳转到FailServlet展示:登录失败,用户名或密码错误 案例要求:就是...
datasets_736_1367_appendix.csv
06-17
2012年edX平台上线后4年间290个哈佛和MIT在线课程和450万参与者的数据。
全国省市县行政区划数据【公众号:数据规划派】(1).zip
08-30
此软件包具有全国所有县、市、省三级行政区域矢量面数据、线数据和相应点数据,数据完整,可直接使用,完全可用于各行业区域图的制作,
Pyecharts 动态地图 geo()和map()的安装与用法详解
09-17
主要介绍了Pyecharts 动态地图 geo()和map()的安装与用法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Tianzhuqp_data.bak
11-17
tài nguyen cho web game
(三)django登录页面流程
weixin_33943836的博客
05-14 307
流程:1、浏览器访问http://127.0.0.1:8002/user/login/ 2、urls.py中 path('login/', views.login, name="login"),执行views下的login函数 3、URL 请求为GET,跳转到 return render(request,'user/login.html') 4、输入用户名,密码,点击表单提交后,通过<fo...
浅谈“SQL注入
→_→
05-08 548
漏洞名称: SQL注入SQL盲注 描述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据,而不是按照设计者意图去执行SQL语句。...
综合性练习(后端代码练习2)——用户登录
cool_tao6的博客
04-30 1708
校验接口:请求路径:/user/login请求方式:POST接口描述:校验账号密码是否正确参数名类型是否必须备注userNameString是校验的账号passwordString是校验的密码响应数据:响应内容:true //账号密码验证成功false //账户密码验证失败。
dzzoffice网盘应用功能介绍,拥有最强大企业私有网盘功能。
weixin_34148508的博客
04-07 1431
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值