无忧网络验证系统getInfo参数存在SQL注入漏洞(含批量验证poc)

已于 2024-04-28 14:05:52 修改
阅读量49 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 sql 数据库 web安全
于 2024-04-28 14:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138276432
版权
本文介绍了网络验证系统中的getInfo接口存在的SQL注入漏洞,可能导致敏感信息泄露或服务器安全风险。漏洞影响所有版本,涉及政府和事业单位。文章包含漏洞描述、披露时间和复现方法,以及POC验证。
摘要由CSDN通过智能技术生成

简介

网络验证系统,基于统一核心的通用互联网+信息化服务解决方案,是为软件作者设计的一套完整免费的网络验证体系。可以为开发的软件增加收费授权的功能,让作者开发的软件可以进行销售、充值、登陆等操作,并且提供防破解验证功能,可以更好的保护您的作品。同时增加了一系列代理管理机制,让您更好的管理代理售卡、换卡、结算等操作。

漏洞描述

网络验证系统getInfo接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器的敏感信息,可能会造成敏感信息泄露或者服务器失陷等安全隐患。

漏洞编号与披露时间

CVE编号:未知
CNNVD编号:未知
CNVD编号:未知

披露时间:2024年3月28日

影响版本与影响数量

影响版本:所有版本
影响数量:275
Fofa语法:

body="zhuya/js/base.js"

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
无忧网络验证系统 getInfo SQL注入漏洞复现
0xSec
04-09 630
无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
易如意php,易如意网络验证系统1.1【开源】
weixin_35394437的博客
03-19 3415
易如意网络验证系统1.1【开源】2018-11-27【更新时间:2018-6-1】更新内容:1、新增用户名称2、新增用户头像3、新增邀请人4、新增上传接口5、新增用户名称修改接口6、新增邀请人成功邀请后增加VIP时间通过修改:include/option.php中的invvip参数可更改每成功邀请一人奖励多长时间(秒为单位,默认86400=一天)更新后接口操作:1、用户注册接口:api.php?a...
3-1SQL注入网站实例:注入步骤
VN520的博客
07-27 770
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制后台之后,更有甚者,要如何与数据库层、系统层进行交互提权,以便进一步控制数据库和操作系统,所有这些又是如何发生的我们将通过详细的注入实例,我们从中吸取教训,从安全角度来说,我们要如何来预防mysql注入的高级黑客,这就是我们第三部分所要解决的问题。
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 3657
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
php web 登录验证,Web登录Authorization验证
weixin_29940495的博客
03-11 3574
通过Http访问服务器的一个服务软件的数据,浏览器会弹出以下验证弹框:由于想用PHP curl方法获取数据,但不知道怎么设置用户名和密码验证参数:这样发现不起作用:curl_setopt($curl, CURLOPT_USERPWD, "name:pwd");curl_setopt($curl, CURLOPT_HTTPAUTH, CURLAUTH_ANY);使用postman模拟登陆登陆以后我发...
SSM实现校园超市管理系统(源码+SQL)
热门推荐
軒轅劍的博客
03-28 1万+
SSM实现校园超市管理系统 之前寒假写的一个小项目,idea写的,用了maven工程,Spring+SpringMVC+MyBatis框架技术实现校园超市系统。 之前加的人有点多,源码+sql+jar已上传到 https://download.csdn.net/download/qq_38663663/11076831 里边的sql放错了,正确的:链接:https://pan.bai...
第十章 SQL命令 CREATE PROCEDURE(一)
yaoxin521123的博客
09-09 7756
文章目录 第十章 SQL命令 CREATE PROCEDURE(一)大纲参数描述参数procnameparameter_list 第十章 SQL命令 CREATE PROCEDURE(一) 创建作为SQL存储过程公开的方法或查询。 大纲 CREATE PROCEDURE procname(parameter_list) [ characteristics ] [ LANGUAGE SQL ] BEGIN code_body ; END CREATE PROCEDURE procn
SQL Server——SQL Server存储过程与exec简单使用
流楚丶格念的博客
05-02 1万+
一、【存储过程】 存储过程的T-SQL语句编译以后可多次执行,由于T-SQL语句不需要重新编译,所以执行存储过程可以 提高性能。存储过程具有以下特点: • 存储过程已在服务器上存储 • 存储过程具有安全特性 • 存储过程允许模块化程序设计 • 存储过程可以减少网络通信流量 • 存储过程可以提高运行速度 存储过程分为用户存储过程、系统存储过程和扩展存储过程。 存储过程Procedure是一组为了完成...
libcurl入门之相关接口函数curl_easy_getinfo
霍宏鹏的专栏
03-13 3423
名称 curl_easy_getinfo 原型 #include <curl/curl.h> CURLcode curl_easy_getinfo(CURL *curl, CURLINFO info, ... ); 描述 使用这个函数从curl会话请求内部信息。第三个参数必须是一个long变量,一个指向char *的指针,一个指向struct curl_slist *指针或者一个指向double的指针(就像本文档下面将要描述的那样)。当这个函数返回CURL_OK时,这个被指向的数据会
【微信小程序】基础篇 -- 网络数据请求(十九)
JMFive的博客
03-03 7138
大家好,又见面了,我是夜阑的狗🐶,本文是专栏【微信小程序开发教程】专栏的第19篇文章;今天开始学习微信小程序的第十天💖💖💖,开启新的征程,记录最美好的时刻🎉,每天进步一点点。 此专栏是我是夜阑的狗微信小程序开发过程的总结,希望能够加深自己的印象,以及帮助到其他的小伙伴😉😉。如果文章有什么需要改进的地方还请大佬不吝赐教👏👏。🌹 🌹 🌹也欢迎你,关注我。👍 👍 👍!!💕 💕 💕 最后,本文仍有许多不足之处,欢迎各位认真读完文章的小伙伴们随时私信交流、批评指正!下期再见。
软件网络验证(认证)VC源码
11-10
目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现验证的目的。 压缩包的分为...
易如意网络验证1.4官方原版
01-15
1、采用安装方式安装系统,更方便 2、编辑用户可编辑VIP时间(由用户fdsfa提供) 3、增加了一个主页面 4、后台账号/密码:admin 【注册】:/api.php?action=register POST提交: user=账号 password=密码 ...
python pycurl验证basic和digest认证的方法
09-20
Web开发和网络编程领域中,Python的库和模块为开发者提供了极大的便利,其中pycurl是一个非常实用的模块,它允许Python通过libcurl库进行网络请求,支持多种协议,包括HTTP、HTTPS等。本文将重点讨论如何使用...
VC++. NET结合ASP写的网络验证例子
03-15
ASP+实现基本的网络验证程序,目前很多软件都是通过网络验证来实现的,一种比较流行的方式便是把服务器端(如验证网页)放在服务器上,软件为客户端,当软件注册或启动时通过网络与服务器端进行数据交换,重新实现...
MPLS相关实验
2302_78454622的博客
08-20 585
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
浏览器发送HTTP请求的过程
最新发布
学Python的小白!
08-25 738
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 735
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 367
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
梆子井欢喜坨的博客
08-21 744
本章将帮助你回答以下问题。
后台管理系统中的getinfo函数怎么写
05-27
后台管理系统中的getinfo函数的具体实现方式取决于您使用的后台框架和编程语言。一般而言,后台管理系统中的getinfo函数应该返回当前系统的一些基本信息,例如系统运行时间、CPU和内存使用情况、数据库连接信息等等。 以下是一个使用Python Flask框架编写的getinfo函数的示例代码: ```python from flask import jsonify import psutil @app.route('/getinfo') def getinfo(): uptime = psutil.boot_time() cpu_percent = psutil.cpu_percent(interval=1) mem = psutil.virtual_memory() disk_usage = psutil.disk_usage('/') net_io_counters = psutil.net_io_counters() db_conn_status = check_db_connection() # 检查数据库连接状态 return jsonify({ 'uptime': uptime, 'cpu_percent': cpu_percent, 'memory': { 'total': mem.total, 'available': mem.available, 'used': mem.used, 'free': mem.free }, 'disk_usage': { 'total': disk_usage.total, 'used': disk_usage.used, 'free': disk_usage.free, 'percent': disk_usage.percent }, 'network_io': { 'bytes_sent': net_io_counters.bytes_sent, 'bytes_recv': net_io_counters.bytes_recv, 'packets_sent': net_io_counters.packets_sent, 'packets_recv': net_io_counters.packets_recv }, 'db_conn_status': db_conn_status }) ``` 上述代码使用了Python的psutil库来获取系统的CPU、内存、磁盘、网络等信息,同时还调用了一个名为check_db_connection()的函数来检查数据库连接状态。最后,将获取到的信息以JSON格式返回给前端。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值