紫光档案管理系统 editPass.html SQL注入漏洞 CNVD-2021-41638

最新推荐文章于 2024-06-24 09:00:00 发布
最新推荐文章于 2024-06-24 09:00:00 发布
阅读量950 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127993634
版权

漏洞描述:

紫光软件系统有限公司(以下简称“紫光软件”)是中国领先的行业解决方案和IT服务提供商。 紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

漏洞利用条件:

/

漏洞影响范围:

紫光电子档案管理系统

漏洞复现:

1.Poc:/login/Login/editPass.html?comid=extractvalue(1,concat(char(126),md5(1)))

 2.sqlmap跑注入

 

 

修复建议:

/

学习记录过程仅供参考!!!

想要暴富的小林子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
紫光档案管理系统/login/Login/editPass.html存在SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-07 74
紫光档案管理系统/login/Login/editPass.html存在SQL注入漏洞(含批量验证poc)
紫光电子档案管理系统存在SQL注入漏洞漏洞复现)
薛定谔嘚喵博客
09-06 566
紫光电子档案管理系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
0day新接口 紫光电子档案管理系统DesignReportSave文件上传
最新发布
weixin_43167326的博客
06-24 877
紫光电子档案管理系统upload接口存在一个任意文件上传漏洞,该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
漏洞复现】紫光电子档案管理系统存在SQL注入
失心少年
09-07 408
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!fofa:app=“紫光档案管理系统”过滤不严格导致sql注入
记某市某管理系统SQL注入漏洞
AD_CSY的博客
06-03 380
前言 近日在谷歌引擎查找到一个站点。是某市的某报到系统。漏洞已经上报CNVD,这里就当是记录分享了。 过程记录 1.进来是一个管理员登陆入口,进去了之后尝试用一些弱口令进行登录。无果,这里就暂时放弃暴力破解。尝试寻找其他突破口。 2.进入网站的主界面,有一处查询框。一般这样的搜索查询框可能会有SQL注入。 3.尝试能不能进行SQL注入。直接随便输入,然后在后面加上单引号进行验证。果然不出所料报错了,报错信息可以看出是access数据库,真让人头大。 4.由于url上没有明确显示可以注入的参数,怀疑可能
【愚公系列】2023年06月 网络安全高级班 094.CNVD原创漏洞证书(SQL注入
时光隧道
06-05 4154
SQL注入漏洞是一种基于Web应用程序的安全漏洞,攻击者利用这种漏洞可以将恶意的SQL代码注入到应用程序中,从而获取敏感信息或者执行未经授权的操作。渗透步骤大致如下:收集目标信息:了解目标网站的类型、架构、数据库类型等信息。找出注入点:在目标网站中查找可能存在SQL注入漏洞的参数,如用户名、密码、搜索关键字等。验证注入点:通过构造恶意的输入数据,验证注入点是否存在漏洞。获取数据库信息:通过注入语句,获取数据库中的敏感信息,如用户名和密码等。
[知识小节]复现cnvd收录的SQl注入漏洞
网络安全知识分享
10-27 8914
SQl注入漏洞的复现 出于安全文章中不出现任何关于漏洞的真实url (1)我选择的扫描器是xary,报红如下: (2)使用sqlmap开始跑跑跑 思路:我们要做的就是搞到管理员的用户名和密码,因为不同公司的数据库存放的信息不同,有的数据库内容过多,跑数据的时候耗时特别长,所以当我们发现库名、表名有可能存放敏感信息的时候就要果断放弃无用的数据。 步骤: a、检测是否有注入 b、跑数据库名 c、跑表名 d、跑字段 e、跑字段中的数据 注:我们最后的到的用户名密码可能是经过加密的,我们可以试着用md5和base
新思微POS连锁超市管理系统(delphi源码控件)
07-18
新思微POS连锁超市管理系统(delphi源码控件)(这次上传的是控件,方便大家学习与二次开发,请大家支持正版)POS收银系统.超市进销存管理系统.网络版.MSSQL2000★Delphi源码 │ ├─超市收银系统pos(无敌打印)for...
会员资格-WordPress:类会员WordPress
02-08
会员-WordPress类成员Wordpress Kumpulan Script untuk membuat会员资格sederhana di Wordpress建立Untuk menampilkan形式...编辑tidak akan menampilkan电子邮件,用户名dan密码,gunakan'editpass'untuk编辑密码
ASPCMS修改管理员密码源码
04-02
ASPCMS是一款基于ASP语言开发的内容管理系统,它为企业和个人提供了构建网站的便捷工具。在管理网站的过程中,确保管理员账户的安全至关重要。"ASPCMS修改管理员密码源码"是指用于更改ASPCMS系统中管理员账户登录...
asp投票系统
12-20
在描述中提到,该系统结合了Dreamweaver进行页面设计。Dreamweaver是Adobe公司的一款专业级网页设计工具,支持直观的视觉编辑和源代码编辑,便于快速构建和维护网站。通过Dreamweaver,开发者可以轻松地创建和编辑...
CSS z-index 层级关系优先级的概念
09-24
主要介绍CSS z-index 层级关系优先级的概念,讲解的比较详细,需要的朋友可以参考下。
Delphi在.dfm文件和.txt文件之间互相转换.rar
07-10
Delphi实现.dfm文件和.txt文件互相转换,支持转换的逆过程,因为DFM文件用一般的文本编辑器不能查看,所以用本程序可以将.dfm文件转换为可以查看数据的txt格式。
7edit序列号破解代码与key
03-20
7edit软件序列号算法破解的代码,以及现成的序列号,7edit 2.6.1版本测试通过,详情见http://blog.csdn.net/sinistoreye/article/details/21565445
青创文章系统1.4.3.10.6.0 Build4.3
02-23
2、admin_editpass.asp 中的可以修改角色的问题以及返回页面。 3、common.asp中的符号bullet常量 4、sortmod.asp中的符号bullet常量 5、list.asp中的符号bullet常量 6、后台管理中标题前的图片或符号不管用的错误。
代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试
siu~
09-25 407
1、审计漏洞-SQL数据库注入挖掘 1、审计思路-正则搜索&功能追踪&辅助工具 3、审计类型-常规架构&MVC架构&三方框架
安全修复--任意文件上传
一杯咖啡的渗透记忆
03-07 3589
任意文件上传修复注意点如下: 1.文件大小的合理限制 (通用5M大小限制,具体可根据业务需求设置) 2.白名单检查文件扩展名 3.确保文件名不包含任何可能被解释为目录或遍历序列 ( ../) 的子字符串 4.重命名上传的文件以避免可能导致现有文件被覆盖的冲突 5.隐藏上传文件路径 6.病毒扫描 (影响性能,根据客户需要设置) 7.上传文件的存储目录禁用执行权限 8.在完全验证之前不要将文件上传到服务器的永久文件系统. 9.内容检测要求: A. 文件类型根据具体业务需求设置...
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 793
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
iCMS后台do_query函数存在SQL注入漏洞
云雕的博客
06-12 968
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/database/databas...
web渗透--55--HTML注入
武天旭的博客
09-23 2995
1、漏洞描述 HTML注入是注入问题的一种类型,它发生在当用户可以控制输入点,并且能够注入任意HTML代码到有漏洞的web页面时。 这个漏洞会造成很多影响,比如用户会话cookie公开,可以被用于冒充受害者,也可以使得让攻击者修改它看到的受害者的页面内容。 当用户输入未经过正确的过滤以及输出没有经过编码的情况下,漏洞就会发生。注入允许攻击者发送恶意HTML页面给受害者。目标浏览器无法区分和信任合法代码的恶意部分,并在受害者背景下解析和执行所有的合法代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值