东胜物流cms tcodevoynoadapter.aspx接口sql注入漏洞复现 [附POC]

最新推荐文章于 2024-06-18 20:25:03 发布
最新推荐文章于 2024-06-18 20:25:03 发布
阅读量185 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 数据库 网络 安全 web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/136209173
版权

文章目录

东胜物流cms tcodevoynoadapter.aspx接口sql注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

东胜物流软件是一款致力于为客户提供IT支撑的 SOP,帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。其 tcodevoynoadapter.aspx接口存在sql注入漏洞。

0x03 影响版本

东胜物流cms

0x04 漏洞环境

FOFA语法:body=“CompanysAdapter.aspx” ||(body=“dhtmlxcombo_whp.js” && body=“dhtmlxcommon.js”)
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
东胜物流软件 SQL注入漏洞复现
0xSec
11-27 1038
东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件
致翔OA漏洞学习——msglog.aspx SQL注入漏洞
记录并分享学习安全的知识点..
05-02 2931
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 致翔OA msglog.aspx文件存在SQL注入漏洞,攻击者通过漏洞可获取敏感信息。注:注入参数为user。
DocCMS keyword SQL注入漏洞复现 [POC]
薛定谔嘚喵博客
11-16 779
DocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。
狮子鱼cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2736
工作发现,狮子鱼cms存在sql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞
漏洞复现】五指CMS copyfrom.php SQL注入漏洞复现
KKleeeaa的博客
01-31 973
五指CMSs SQL注入
用友OA U8 test.jsp sql注入漏洞复现
qq_44828901的博客
06-21 1525
简单验证、复现漏洞
红帆OA udfmr.asmx SQL注入漏洞复现
0xSec
08-18 3505
红帆iOffice.netudfmr.asmx接口处存在SQL注入漏洞,未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证,最终可能导致服务器失陷。
CNVD-2023-08743:宏景HCM SQL注入漏洞复现 [POC]
薛定谔嘚喵博客
11-07 1699
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
S-CMS PHP v30存在SQL注入漏洞1
08-03
本文将深入探讨S-CMS PHP v3.0中存在的SQL注入漏洞(CVE-2019-12860),这是一个严重影响系统安全性的缺陷。SQL注入是一种常见的网络安全攻击方式,攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感...
瑞友天翼2024SQL注入漏洞poc
02-27
瑞友天翼2024SQL注入漏洞poc
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 580
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 301
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
MySQL修改分隔符
2401_83963227的博客
06-18 218
MySQL修改分隔符
大数据经典sql
yshysh8的博客
06-18 341
经典sql面试题:连续登录天数
ORDER BY FIELD
北尘
06-15 307
ORDER BY FIELD 是MySQL中的一个特殊排序函数,它允许你基于一个自定义的值列表对查询结果进行排序。在这个例子中,所有属于’HR’部门的员工会首先列出,接着是’IT’部门的员工,然后是’Finance’部门的员工,最后是其他所有部门的员工,这些其他部门的员工将按照他们在表中原本的顺序排列。假设有一个employees表,包含name和department两列,现在你想按照特定部门顺序列出员工,部门顺序为:‘HR’, ‘IT’, ‘Finance’,其他部门按照自然顺序跟随。
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值