三一谦成 车辆监控综合管理系统 platformSql SQL注入漏洞复现

已于 2024-09-06 15:09:54 修改
阅读量534 收藏
点赞数 1
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2024-08-17 17:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/141284051
版权

0x01 产品简介

三一谦成科技有限公司的车辆监控综合管理系统,作为车联网领域的重要产品,以其全面、高效、智能的特点,广泛应用于各类车辆管理场景。是基于先进的物联网、大数据、云计算等技术,专为车辆监控与管理设计的一站式解决方案。该系统能够实现对车辆的实时监控、数据分析、异常报警、远程调度等功能,帮助用户提升车辆运营效率,降低运营成本,保障行车安全。

0x02 漏洞概述

由于三一谦成 车辆监控综合管理系统 /gps-web/platformSql 接口未做任何访问控制和输入校验或过滤,导致未经身份验证的远程攻击者可利用此接口执行任意SQL语句,获取管理员账号密码造成信息泄露,深入利用还可能获取服务器权限。

0x03 复现环境

FOFA:

title=="欢迎光临..." && body="/gps-web"

0x04 漏洞复现 

PoC

POST /gps-web/platformSql HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.
了解本专栏 订阅专栏 解锁全文 超级会员免费看
赛蓝企业管理系统GetExcellTemperature接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-12 401
赛蓝企业管理系统GetExcellTemperature接口处SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞复现
0xSec
08-28 704
同鑫eHR人力资源管理系统 GetFlowDropDownListItems 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
HW漏洞威胁情报第二十天|HW情报
weixin_43167326的博客
08-15 1241
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
SQL 注入漏洞原理以及修复方法
热门推荐
it知识分享 free for nothing..
01-23 1万+
SQL 注入漏洞原理以及修复方法
漏洞复现】用友NC querygoodsgridbycode 前台SQL注入漏洞
今天是几号的博客
07-26 1356
用友NC是由用友公司开发的一套面向大型企业和集团型企业的管理软件产品系列。这一系列产品基于全球最新的互联网技术、云计算技术和移动应用技术,旨在帮助企业创新管理模式、引领商业变革。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
海信智能公交企业管理系统 OrgInfoMng.aspx SQL注入漏洞复现
0xSec
11-12 459
海信智能公交企业管理系统 OrgInfoMng.aspx 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
赛蓝企业管理系统 GetExcellTemperature SQL注入漏洞复现
0xSec
07-11 990
赛蓝企业管理系统 GetExcellTemperature 接口处SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】WookTeam searchinfo SQL注入漏洞
weixin_54799594的博客
08-19 1336
漏洞复现过程记录
科信票务管理系统 ReturnTicketPlance.ashx SQL注入致RCE漏洞复现
0xSec
12-04 794
科信票务管理系统 ReturnTicketPlance.ashx 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入
qq_51577576的博客
10-01 1941
[ vulhub漏洞复现篇 ] ECShop 4.x collection_list SQL注入ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店,系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。
基于C#语言实现的车辆调度监控管理系统源码+sql数据库(课程设计).zip
05-29
基于C#语言实现的车辆调度监控管理系统源码+sql数据库(课程设计).zip基于C#语言实现的车辆调度监控管理系统源码+sql数据库(课程设计).zip基于C#语言实现的车辆调度监控管理系统源码+sql数据库(课程设计).zip基于C#...
SQL注入漏洞发现和数据库监控系统.zip
05-27
本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 首先,让我们了解SQL注入的基本原理。当用户输入的数据未经充分过滤或转义就被直接拼接到SQL查询语句中,攻击者可以通过构造特殊的输入来执行...
SQL注入漏洞全接触.ppt
11-15
* 根据不同的数据库管理系统SQL注入漏洞可以分为Access注入SQL Server注入、MySQL注入等。 * 不同的数据库管理系统有不同的函数、注入方法,所以在注入之前,我们还要判断一下数据库的类型。 四、 SQL注入漏洞...
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
引言:Client Hello 为何是 HTTPS 安全的核心?
2501_90994755的博客
05-10 777
Cipher Suites TLS_AES_256_GCM_SHA384 TLS 1.3 仅保留 5 个强密码套件,而 TLS 1.2 支持数十种(需谨慎过滤弱算法)openssl s_client -connect example.com:443 -tls1_3 # 手动测试 TLS 1.3。使用 TLS_RSA_WITH_3DES_EDE_CBC_SHA(3DES 算法已过时,易受 SWEET32 攻击)。欢迎在评论区分享经历!
PHP API安全设计四要素:构建坚不可摧的接口防护体系
最新发布
每日一贴
05-11 683
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
端口安全讲解
rzy41880的博客
05-07 1337
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
m0_60557936的博客
05-07 586
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
7.2.安全防御
2301_79902294的博客
05-07 986
• 密码存储:BCrypt与Argon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集(Google Authenticator API) • 生物识别安全:活体检测与本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份与恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值