海翔云ERP getylist_login 接口SQL注入

已于 2024-03-10 18:12:20 修改
阅读量86 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-10 18:11:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136605986
版权

简介

海翔云ERP由成都海翔软件有限公司自主研发,拥有完全知识产权。 云ERP为企业提供营销 + 财务 + 仓储 + 物流整体解决方案。

漏洞描述

海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。

影响版本

海翔云ERP
Fofa:

body="checkMacWaitingSecond"

漏洞复现

POST /getylist_login.do HTTP/1.1
Host:
Cookie: JSESSIONID=D5D958F8CDE952504CD5E5A2159D75D2
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
海翔ERP getylist_login.do接口存在sql注入漏洞
nnn2188185的博客
03-09 144
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
erp.rar_C# ERP_C# winform_ERP 数据库_developer_sql developer
09-21
c#编写的汽车销售公司erp进销存系统,内涵sql数据库,含有第三方控件Developer Express WinForms Component Visual Studio 2003 v2.2.0。
Goby 漏洞更新 | 海翔云平台 getylist_login.do SQL 注入漏洞
m0_46699477的博客
05-12 211
seaflysoft 云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电子商务、外勤、移动端(PDA、APP、小程序)解决方案。 系统getylist_login.do存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限
海翔ERP getylist_login.do SQL注入漏洞
qq_39573664的博客
12-25 534
海翔ERP在getylist_login.do接口的accountname存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
ERP_sql.rar_ERP源码_ERP系统_delphi 3层ERP_三层
09-21
三层ERP系统源码, delphi sql
ssh--ERP-java.rar_ERP_erp ssh_erp系统 java_spring erp_ssh sqlserv
09-20
用Java实现的一个ERP系统,使用了Struts /Spring/Hibernate三大框架,使用的是SQLServer数据库,里面有数据库文件,可以直接导入
ERP.rar_ERP_ERP CSharp_wcf
09-19
对wcf技术做一个全面介绍,包括地址,契约,绑定,
erp.rar_ERP_ERP 系统 _ERP系统
09-14
一个ERP系统可以用来学习之用,做相应的程序的同学可以用来参考
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1970
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 163
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1145
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 673
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
标题:网络安全:数字时代的守护盾
运维人生
11-08 505
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 657
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程中不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或中断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
【网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
等风来
11-09 215
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-06 1130
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全属性详解
QQ_778132974的博客
11-06 700
实现方式:通过监控和管理信息的传播过程,以及限制不良信息的传播,来实现信息的可控性。因此,可以通过创建含有网络应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等信息的“WEB指纹”,来对某个互联网应用进行识别。在网络安全态势评估中,利用网络安全属性的历史记录和运行状况等信息,可以判断一个网络当下的安全状态和网络安全发展趋势。三、应用场景网络安全属性广泛应用于国家信息基础设施的各个领域,如教育、娱乐、医疗、运输、国家安全、电力供给及通信等。
蓝桥杯-网络安全比赛题目-遗漏的压缩包
Superstacks超全栈
11-06 1239
可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’输入密码,通过蚁剑进入SHELL。进入根目录,找到flag。
蓝桥杯-网络安全比赛(6)基础学习-JavaScript 原型链污染
最新发布
Superstacks超全栈
11-10 956
/ 假设我们有一个名为 Alice 的对象,它有一个 greet 方法// Alice 调用 greet 方法,输出 "Hello, I'm Alice."// 输出: Hello, I'm Alice.// 接下来,攻击者试图通过修改 Alice 的原型来污染原型链");// 这里可以执行更多的恶意代码...// 攻击者现在创建了一个新的对象 Bob,它基于 Object.prototype(即 Alice 的原型)
华夏ERP_v2.3.1最新版SQL注入与RCE漏洞审计
华夏ERP_v2.3.1最新版SQL与RCE的审计过程是指对华夏ERP_v2.3.1版本的审计过程,主要关注SQL注入漏洞和远程命令执行(RCE)的检测。该过程包括代码路径、软件版本、源码审计、数据流跟踪、权限检查、数据过滤、漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值