某ERP系统存在RCE漏洞

最新推荐文章于 2024-08-22 11:07:06 发布
最新推荐文章于 2024-08-22 11:07:06 发布
阅读量883 收藏
点赞数 1
分类专栏: Web安全 漏洞复现 文章标签: ERP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/132870575
版权

文章目录

前言

企望制造纸箱行业ERP系统存在RCE漏洞,攻击者可通过特定Payload注入获取敏感信息。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品简介

企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算、报价定价、订单下达、生产排单、现场管理、成品入库、出货配送、全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提升到一个全新的高度,实现精确计算,合理规划,高效监管,分工合作,充分沟通的管理理念。

二、影响资产

企望ERP系统

三、资产发现

  • fofa:title="企望制造ERP系统"
  • hunter:app.name="企望制造ERP"

四、漏洞测试

系统页面如下

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
企望制造ERP系统RCE漏洞 复现
薛定谔嘚喵博客
09-14 417
企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算,报价定价,订单下达,生产排单,现场管理,成品入库,出货配送,全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提升到一个全新的高度,实现精确计算,合理规划,高效监管、分工合作、充分沟通的管理理念。在/mainFunctions/comboxstore.action路径下,该网站存在RCE漏洞
睿贝外贸ERP appPatchDownLoad 任意文件读取漏洞复现
0xSec
04-12 396
​睿贝外贸ERP appPatchDownLoad 接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 805
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
企望制造ERP系统 RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-15 329
企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专家打造,将现代化的管理方式融入erp软件中,让企业分分钟就拥有科学的管理经验。本款erp系统适合用在纸箱厂、纸板厂、蜂窝、纸护角等企业中。由于企望制造 ERP comboxstore.action接口权限设置不当,默认的配置可执行任意SQL语句,利用xp_cmdshell函数可远程执行命令,未经认证的攻击者可通过该漏洞获取服务器权限。
用友u8 注入RCE漏洞利用数据
reaido的博客
07-07 1087
一、漏洞成因 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、用于SQL注入的POC POST /Proxy HTTP/1.1Host: localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.
漏洞复现】企望制造ERP系统 RCE漏洞
失心少年
01-01 1230
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!企望制造ERP系统是畅捷通公司开发的一款领先的生产管理系统,它以集成化管理为核心设计理念,通过模块化机制,帮助企业实现生产、采购、库存等方面的高效管理。使用POC进行复现,抓包进行拦截数据包,修改请求包,使用POC进行漏洞测试。
企望制造ERP系统 RCE漏洞[2023-HW]
holyxp的博客
08-18 787
企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专家打造,具有国际先进的管理方式,将现代化的管理方式融入erp软件中,让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下达、生产下单、现场管理等多种功能。由于企望制造 ERP comboxstore.action接口权限设置不当,默认的配置可执行任意SQL语句,利用xp_cmdshell函数可远程执行命令,未经认证的攻击者可通过该漏洞获取服务器权限。
汇智ERP Upload.aspx 文件上传致RCE漏洞复现
0xSec
08-22 392
汇智ERP Upload.aspx 接口处任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
08-03
RCE漏洞通常出现在系统允许执行用户输入的代码片段时。在华夏ERP_v2.3.1的代码中,虽然没有直接展示RCE相关的部分,但审计应包括检查所有可能的动态代码执行点,例如通过命令行接口、文件包含函数或不当的反序列化...
天问物业ERP系统 docfileDownLoad.aspx 任意文件读取漏洞复现
0xSec
03-12 695
天问物业ERP系统 docfileDownLoad.aspx 接口出任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞,读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
C语言考试习题以及答案1.docx
08-30
《C语言考试习题集》是一本针对C语言基础知识和编程技巧的综合习题书。书中涵盖了从基础语法、数据类型到复杂的指针、结构体及文件操作等多方面的习题,帮助读者通过大量练习巩固理论知识并提升编程能力。每道习题配有详细解析和答案,适合用于自学、复习考试或作为编程课程的辅助材料。
如何判断是否存在rce漏洞
04-28
判断是否存在RCE漏洞通常需要进行安全测试或安全审计。具体方法包括: 1. 扫描工具:使用漏洞扫描工具,例如Nessus、OpenVAS等,扫描目标系统或应用程序,查找可能存在的安全漏洞,包括RCE漏洞。 2. 端口扫描:使用端口扫描工具,例如Nmap等,扫描目标系统开放的端口,查找可能存在的服务和漏洞。 3. 代码审计:对应用程序进行源代码审计,查找存在漏洞,特别是与输入验证和命令执行相关的代码。 4. 渗透测试:使用渗透测试工具,例如Metasploit、BeEF等,模拟黑客攻击,测试目标系统是否存在RCE漏洞以及攻击的成功率。 需要注意的是,进行安全测试和安全审计需要谨慎操作,避免对目标系统造成影响或损害。同时,需要遵守法律、道德和伦理规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值