锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService（含批量验证poc）

今天晚上早睡觉

已于 2024-05-11 14:37:52 修改

阅读量137

点赞数 5

分类专栏：漏洞复现文章标签： sql 数据库 web安全

于 2024-05-11 14:36:25 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/138715070

版权

漏洞复现专栏收录该内容

361 篇文章 88 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

简介

锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务，使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。

漏洞描述

锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

影响版本与影响数量

影响版本：锐捷校园网自助服务系统
影响数量：322
Fofa：

title=="校园网自助服务系统"

漏洞编号与披露时间

漏洞编号：暂无
披露时间：2024-05-01

漏洞复现

POST /selfservice/service/operatorReportorRoamService HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; W

了解本专栏

订阅专栏解锁全文

超级会员免费看

优惠劵

今天晚上早睡觉

关注关注

5
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService（含批量验证poc）

锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService（含批量验证poc）
复制链接

扫一扫

专栏目录

订阅专栏

【漏洞复现】锐捷校园网自助服务系统-SQL注入-operatorReportorRoamService

知黑而守白

05-05

锐捷校园网自助服务系统是锐捷网络推出的一款面向学校和校园网络管理的解决方案。该系统旨在提供便捷的网络自助服务，使学生、教职员工和网络管理员能够更好地管理和利用校园网络资源。润申企业标准化管理系统 operatorReportorRoamService 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

weixin_43167326的博客

04-02

520

U8 cloud 聚焦成长型、创新型企业的云 ERP，基于全新的企业互联网应用设计理念，为企业提供集人财物客、产供销于一体的云 ERP 整体解决方案，全面支持多组织业务协同、智能财务，人力服务、构建产业链智造平台，融合用友云服务实现企业互联网资源连接、共享、协同。该系统存在任何文件读取漏洞。

参与评论您还未登录，请先登录后发表或查看评论

1day 锐捷校园网自助服务系统SQL注入漏洞

weixin_43167326的博客

04-23

1070

锐捷校园网自助服务系统是为学校网络管理而设计的平台，提供网络账号管理、流量查询、上网认证、网络报修和网络使用规则说明等功能，以提高学校网络管理效率，方便用户管理和使用校园网络资源、

锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞致RCE漏洞复现

0xSec

04-22

966

锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库操作权限，进一步利用os-shell可实现远程命令执行，存在服务器被控的风险。

1day 锐捷校园网自助服务系统存在SQL注入漏洞-新街口

weixin_43167326的博客

04-24

903

锐捷日志服务器系统,锐捷交换机--centos6.5搭建syslog服务器

weixin_39538847的博客

08-11

2330

Cento6.5配置：vim /etc/rsyslog.conf#启用udp 514端口监听，也可以启用TCP 514端口监听ModLoad imudpUDPServerRun 514#把来自两个交换机的日志分别放入到指定的log文件中。:fromhost-ip,isequal, "x.x.x.x" /var/log/switch01.log:fromhost-ip,isequal, "x.x.x...

锐捷服务器系统安全,更安全锐捷网络发布RG-ESS易安全系统

weixin_39625872的博客

08-11

1030

在信息技术发展日新月异的今天，信息系统在企业中已得到广泛的应用。同时，企业业务的发展与信息系统也紧密相联，保障企业信息系统的稳定成为有效提高运维管理的关键。日前，锐捷网络为提升IT资源的有效利用率和业务运作的高实用性、高持续性和高安全性，面向普教和中小企业市场推出了RG-ESS易安全系统。该系统作为锐捷网络GSN全局安全网络解决方案的核心组成部分，承载着以下三大功能：GSN全局安全网络解决方案定位...

锐捷日志服务器系统,CCIE的梦-锐捷交换机日志过滤

weixin_32002829的博客

08-11

1935

应用场景：缺省情况下，系统打出来的日志信息都可以输出到各个方向，当某些情况下，用户可能不关心某些日志信息或者只关心某些日志信息，则可以使用日志过滤功能，对该日志信息进行过滤。功能介绍：1、在某些情况下，管理员可能不想让某些日志信息显示出来，则可以通过此功能过滤系统产生的日志信息。2、默认情况下，各个模块打印的日志信息都可显示到控制台或其它终端上。设置日志信息过滤原则可以让某些日志信息打出到某些终端...

锐捷EWEB网管系统 RCE漏洞复现

0xSec

12-02

2375

Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞，攻击者可利用该漏洞执行任意命令，写入后门，获取服务器权限，进而控制整个web服务器。

锐捷RG-UAC 账户硬编码漏洞批量检测exp

06-17

-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin"，获取相关资产后保存到txt文件，然后使用此脚本批量检测

锐捷模拟器EVE-NG

06-07

锐捷模拟器的本地安装流程如下： 1、PC上安装VMware Workstation（官方下载）或者可以在服务器上安装VMware vSphere Hypervisor ESXI 7.0 （官方下载）下载完成后在本地安装好VMware环境（后续以VMware Workstation...

通信与网络中的锐捷网络万兆骨干路由交换机RG-S7600上市

12-03

近日，锐捷网络又推出了一款高端交换产品——以业务为核心、面向下一代网络的万兆骨干路由交换机RG-S7600系列。该系列交换机提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能L2/L3层交换...

锐捷RSR10-X-07出厂固件

03-10

锐捷RSR10-X-07出厂固件。现在已经升级最新固件，但是固件存在问题只有IE+兼容模式才行，使用edge的IE模式无效，使用谷歌，firefox 也报错。

锐捷S5750-28GT-S交换机配置手册.pdf

05-06

锐捷S5750-28GT-S交换机配置手册.pdf

基础—SQL—DQL（数据查询语言）聚合函数

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交