注入中转生成器php,泛微协同商务系统e-cology某处SQL注入(附验证中转脚本)

最新推荐文章于 2024-01-18 19:56:23 发布
最新推荐文章于 2024-01-18 19:56:23 发布
阅读量351 收藏
点赞数
文章标签: 注入中转生成器php

泛微协同商务系统e-cology某处SQL注入(附验证中转脚本)

bd1e99f764eb7f372529881c47119bac.png

随便找个吧

以http://**.**.**.**//services/MobileService?wsdl为例

使用wvs

checkUserLogin方法

三个参数 分别为字符型、字符型和数字

a52d7c06b41e786bb01d37b756af22dc.png

957e2c41ad646c146b79bc37b5521aa2.png

bb92aad423a0d41b55588541ab0c7fbe.png

57b22aa2883ffed9d0b33aab5315d889.png

正确的时候返回3

错误返回4

(本想采用抓包工具(WSockExpert )

使用某度搜索了一个 评分还挺高

结果系统多了个某度影音 和某度输入法)

还是后来使用中转吧

f46ee7462346b09090242f9489c5a3fc.png

bdd5714ba3778e9a26df9bd63040700f.png

看用户长度

932cadf1b95e78f0a817bc52c9b4379e.png

c51c527349aefa33aa6f6df05f801e81.png

只用了checkuserlogin作为验证

其他请自查

案例部分真麻烦

直接用中转脚本的话分不清到底是哪个网站

五个案例

案例一:http://**.**.**.**/services/MobileService?wsdl

经测试发现正确返回5 错误返回4 判读长度用length 截取字符串用substr

部分截图如下

2f7593c03a127ee8d2ae8f077458725d.png

8c9b3a380916c32b2d7e84c3b5397016.png

adf1cdb9dc309e64ad3991e7393ed6a9.png

-----------------

案例二:http://**.**.**.**/services/MobileService?wsdl

正确返回5 错误返回4 判断长度用len

a7ea314d6b3d5af68ff11dd6f89a002d.png

ddda491f50dae0925360052505df2954.png

625e189c9c2c4bca3516dea9f6cdf3e9.png

ca640568d0f8d66d77565b0726cff3fa.png

----------

案例三:http://**.**.**.**/services/MobileService?wsdl

8f96669680718e35c7d6d6db515098c9.png

8f1d379e11a5bfbece00f67b754b07a8.png

dffc9153274eb0bcad193232d8663bf5.png

--------

案例四

万达**.**.**.**:88/services/MobileService?wsdl

9372a250d5aaf8e314efe9bb871d257d.png

9b75eec33310bdfc840eaa95886273fb.png

15861ccb84c2c04caab4fa85f0c51658.png

--------------

案例五

天天果园http://**.**.**.**:88/services/MobileService?wsdl

08f4a94c25c51bda5f4bd0096a398c26.png

ae3fa81b95604d5134ef958ab6e7ce27.png

2c743fc353b037b00e84ea471d4f63a7.png

http://www.dengb.com/wzaq/1119554.htmlwww.dengb.comtruehttp://www.dengb.com/wzaq/1119554.htmlTechArticle泛微协同商务系统e-cology某处SQL注入(附验证中转脚本) 随便找个吧 以http://**.**.**.**//services/MobileService?wsdl为例 使用wvs checkUserLogin方法 三...

爱接话的女同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
注入中转生成器
04-13
注入中转生成器
注入中转生成器,可用
09-22
注入中转生成器,亲测可用
中转注入
ahqszbgaf775154642的博客
10-06 304
没技术含量,纯属记录之前学过的一个注入方法。百度一大堆的东西,以前写的,留恋。。。o(∩_∩)o 遇到这种情况很蛋疼。。。无法注入,那咋办啊?以前很多时候都是放弃了,知道有一天遇到中转注入,嘿嘿,我邪恶了。。。。 第一个框改为?后面的东西,把数值去掉 第二个框第三个框就是url,不要?后面的一串 第四个不用管他 第五个就把=后面写成注入点的数值 点击生成asp...
注入中转工具
08-29
网络技术爱好者 菜鸟工具 欢迎下载 学习
泛微协同办公平台e-cology9.0版本前端使用手册
02-11
泛微协同办公平台e-cology9.0是企业信息化建设中的一个重要组成部分,它为企业提供了一个高效、便捷的协同工作环境。这个平台集成了多种办公功能,包括但不限于任务管理、流程审批、文档共享、日程安排、通讯录以及...
泛微协同办公平台E-cology9.0版本后台维护手册
03-30
泛微协同办公平台E-cology 9.0版本是一款企业级的协同管理软件,主要用于提升组织内部的工作效率和协作水平。作为后台维护手册,它涵盖了系统管理、用户管理、权限控制、数据处理、系统监控等多个方面的内容,是IT...
泛微协同办公平台E-cology8.0版本建模引擎.docx
03-28
泛微协同办公平台E-cology 8.0版本建模引擎 泛微协同办公平台E-cology 8.0版本建模引擎是一个功能强大且灵活的办公自动化平台,旨在帮助企业提高工作效率、降低成本和提高员工满意度。下面是对该平台的详细介绍: ...
注入中转生成器.rar
06-21
注入中转生成器====================== ====================需找人生注入
注入中转
11-09
注入中转工具,这是一款强大的中转工具。百度搜索:注入中转器,注入中转器,注入中转工具
cookies数据注入中转生成器
11-11
注入中转站 POST 版,BY 寂寞的刺猬 找到存在Cookies注入漏洞的网页 用注入中转生成一个asp页面,本地搭建asp环境,注入语句:http://localhost/jmCook.asp?jmdcw=1%20and%201=2%20union%20select%20gogo_name%2b%27%2a%27%2bgogo_pwd%20from%20gogo_admin
注入中转生成器 会生成一个ASP文件
12-31
会生成一个ASP文件注入中转生成器
泛微E-Cology getLabelByModule SQL注入漏洞复现
最新发布
0xSec
01-18 1144
由于泛微e-cology未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限等。
PHP sql中转注入
Pz_mstr's Blog
11-19 735
<?php function encode($id){ $id = $id.'hxb2018'; $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128,'',MCRYPT_MODE_CBC,''); mcrypt_generic_init($td,'ydhaqPQnexoaDuW3','2018201920202021'); $data = ba...
php中转注入,phpcms authkey注入中转脚本
weixin_28701593的博客
03-16 141
set_time_limit(0);$wang_url='http://www.0day5.com';$auth_key='xxxxxxxxxxxxxxxxxxxxxxxxxxxx';$str="uid=1".stripslashes($_GET['id']);$encode=sys_auth($str,'ENCODE',$auth_key);$content=file_g...
泛微e-cology9 SQL注入(CNVD-2023-12632)
qq_61968245的博客
07-19 571
泛微e-cology9 SQL注入(CNVD-2023-12632)
泛微协同办公平台E-cology8.0后台维护手册-组织权限中心
"泛微协同办公平台E-cology8.0版本后台维护手册,主要针对系统管理员和模块功能管理员,提供了组织结构统计首页、基础设置、自定义设置、组织结构、账户中心、权限管理和矩阵管理等内容,旨在指导用户进行系统的维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值