数字通云平台 智慧政务OA PayslipUser SQL注入漏洞

已于 2024-08-13 13:43:58 修改
阅读量922 收藏 19
点赞数 9
分类专栏: 环境配置 渗透工具 文章标签: 安全 web安全 网络 网络安全 系统安全 安全架构
于 2024-08-13 13:14:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43167326/article/details/141161420
版权

 0x01阅读须知

        技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02漏洞概述

     数字通云平台 智慧政务OA PayslipUser 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。

0x03漏洞描述

        Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

Fofa

body="assets/8cca19ff/css/bootstrap-yii.css"

0x04 POC利用

Payload获取:网安渗透学习(1day/0day漏洞)必备知识库-内部VIP星球介绍-CSDN博客

漏洞文库-网络安全
关注
专栏目录
数字云平台 智慧政务 PayslipUser SQL注入漏洞复现
0xSec
07-17 1242
数字云平台 智慧政务OA PayslipUser 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
数字指尖云平台payslip接口处 SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-29 193
数字指尖云平台payslip接口处存在SQL注入漏洞,可SQL注入可获取敏感信息甚至获取到服务器权限。
数字指尖云平台智慧政务平台存在SQL注入漏洞
m0_59117112的博客
04-12 386
数字指尖云平台存在SQL注入漏洞,可SQL注入可获取敏感信息甚至获取到服务器权限。
HiBOS酒店宽带运营系统存在任意文件读取漏洞
weixin_43167326的博客
07-18 370
HiBOS酒店宽带运营系统是一套全面的网络管理解决方案,专为酒店设计。它提供了高速、稳定的互联网连接,并支持用户登录管理、带宽分配、网络监控和数据分析功能。过高度定制化的界面和操作,HiBOS系统能够优化网络性能,提升宾客的在线体验,同时帮助酒店管理人员高效监控和维护网络环境。
漏洞复现-金和OA C6 GetHomeInfo SQL注入漏洞
weixin_69010236的博客
01-25 375
金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务。金和OA C6 GetHomeInfo接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
国内常见的14款低代码平台介绍
热门推荐
IT技术分享社区
10-11 6万+
今天给大家分享国内常见的14款低代码平台,欢迎收藏!
某分布云平台五大系统11个软件描述及评估价.docx
10-29
【某分布云平台五大系统11个软件描述及评估价】 该文档主要介绍了XX公司自主研发的分布云平台上的五个核心软件系统,以及11个可自由组合的软件模块,旨在为政府、企业和个人用户提供定制化的服务。以下是这些系统和...
智能数据开放平台设计方案.pptx
06-26
技术架构上,数据可视化平台采用了云平台规划,包括云中心、云安全、数据安全审计、主机安全等模块,确保数据的安全性和稳定性。使用K8S(Kubernetes)进行容器集群管理,管理和调度硬件计算资源、存储资源和网络...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1335
本文过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1109
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 620
过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 463
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 419
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1717
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 439
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 626
稀土阻燃剂在电子设备中的应用主要是过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 392
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值