4ee851d3b50e3390f2a4c21d1f68b43c reportCenter.do Sql注入漏洞复现(附脚本)

已于 2025-01-13 13:44:47 修改
阅读量416 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 媒体 安全 web安全
于 2024-12-21 13:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/144616108

0x01 产品描述:

        4ee851d3b50e3390f2a4c21d1f68b43c生产系统是以内容资产为核心的智能化融合媒体业务平台,融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分析、融合考核等多个平台组成,贯穿新闻生产策、采、编、发、存、传、评、营的每个环节, 涵盖桌面端、移动端(超融合掌上编辑部)、大屏端三端联动进行编采业务支撑。平台通过大数据+AI的赋能,助力融媒体在内容生产、数据资产、报道指挥、绩效考核等业务环节。
0x02 漏洞描述:

        4ee851d3b50e3390f2a4c21d1f68b43c reportCenter.do接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
0x03 搜索语句:

Fofa:app="FOUNDER-全媒体采编系统"


0x04 漏洞复现:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
某新闻采编系统 addOrUpdateOrg xxe漏洞
iSee857的博客
10-11 762
某新闻采编系统 addOrUpdateOrg 接口处存在XML实体注入漏洞,未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件,获取敏感信息,使系统处于极不安全的状态。
signature=b2716be1f6367973e6755bb4039a4f9f,yarn.lock
热门推荐
weixin_39614546的博客
05-29 1万+
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.0.0"resolved "http://registry.npm.taobao.org/@babel/code-frame/download/@babel/c...
方正畅享全媒体新闻采编系统imageProxy.do任意文件读取
swordheart的博客
05-28 294
方正畅享全媒体新闻采编系统 imageProxy.do 接口存在任意文件读取,未经身份验证攻击者可读取系统重要文件。
方正畅享新闻采编系统 binary.do SQL注入漏洞分析复现
2401_83799022的博客
09-06 664
binary.do接口的TableName参数对传入的数据没有充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。继续分析后续代码的流程,我们可以知道该路由主要功能是根据传入的参数从数据库中查询图像路径,并将对应的图像文件发送到客户端。其中定义了一系列过滤器,我们可以发现如下配置,这里配置了关于URL 入口检查的过滤器,我们知道。通过以上分析我们可以发现传入的相应参数未经过任何过滤,直接拼接sql语句中。方法,这里执行的操作是执行一个 SQL 查询,并传递查询参数。
深信服应用交付报表任意文件读取漏洞
剁椒鱼头没剁椒的博客
02-10 2360
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
202412月近日漏洞 漏洞情报
CZDN_0dayPoz的博客
12-20 1183
用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)Sitecore CMS 未经身份验证export 任意文件读取漏洞复现(CVE-2024-6781)Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)MitelMiCollab 身份绕过导致任意文件读取漏洞复现(CVE-2024-41713.d。CRMEB save_basics存在任意文件下载漏洞(CVE-2024-52726)
2024HW漏洞总结500+个漏洞|威胁情报第|HW情报
weixin_43167326的博客
09-02 4859
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
signature=b1897447f2b4cf3d2014535112eed851,yarn.lock
weixin_33438009的博客
05-29 7036
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.0.0"resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-frame-7.0.0....
signature=9fd247ae2231410c0b4d89a2f726bee4,yarn.lock
weixin_34997593的博客
05-29 2575
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.0.0"resolved "https://registry.yarnpkg.com/@babel/code-frame/-/code-frame-7.0.0....
85道高校MySQL考试习题答案-39136de27b563c1ec5da50e2524de518974bd3c0.docx
12-28
MySQL 考试习题答案 本资源是 MySQL 考试习题答案,共 24 道选择题,涵盖 MySQL 的基础知识点,包括SELECT 语句、数据定义语言、数据操纵语言、数据控制语言、索引、视图、事务处理等。 以下是详细的知识点: ...
4722e29e-8cb2-4d5d-b50e-ecc564f565c8
03-27
4722e29e-8cb2-4d5d-b50e-ecc564f565c8
67c75ee73faef959c55755da0c25743c.50f0fb12b0078acd50e32c95fbbaa18f.pdf
04-22
4. **Objective (目标)** - **定义**: Objective指的是项目或计划的目标。 - **应用场景**: 在IT项目管理中,设定清晰的objectives是确保项目成功的关键之一。 5. **Consideration (考虑)** - **定义**: ...
鸿蒙Next媒体开发全攻略(ArkTS):播放、录制、查询与转码
专注于移动开发的干货分享。提供高效解决方案、避坑指南与前沿技术解析。为开发者创造价值。
10-24 159
掌握这些核心媒体能力,你就能在鸿蒙生态中构建出功能丰富、性能卓越的音视频应用。console.error(`初始化播放器失败:${err.code}, ${err.message}`);console.error(`开始录制失败:${err.code}, ${err.message}`);console.error(`播放器错误:${err.code}, ${err.message}`);console.error(`查询媒体信息失败:${err.code}, ${err.message}`);
鸿蒙NEXT媒体开发全栈解析:从播放器到录屏的一站式解决方案
专注于移动开发的干货分享。提供高效解决方案、避坑指南与前沿技术解析。为开发者创造价值。
10-21 403
鸿蒙NEXT的Media Kit提供了一整套音视频开发工具链,无论你是开发音乐播放器、视频播放器、录音应用,还是屏幕录制工具,都能找到合适的组件来实现功能。其全场景适配能力和分布式特性使得开发者能够轻松构建出在手机、平板、智慧屏等多种设备上提供一致体验的媒体应用。通过本文的介绍,相信您已对鸿蒙NEXT媒体开发有了全面的了解。现在就开始使用Media Kit,打造出色的全场景媒体体验吧!
合合信息亮相PRCV:多模态文本智能与内容安全双擎驱动新突破
FRIGIDWINTER的博客
10-22 4202
PRCV2025,合合信息带来了多模态文本智能技术和AI内容安全的最新落地实践,感兴趣的同学快来看看吧~
Linux小课堂: SSH协议之安全远程连接的核心技术原理与实现
Wang的专栏
10-22 1076
文章摘要 远程终端连接是现代计算的核心技术,通过SSH等安全协议实现跨地域设备控制。相比明文的Telnet,SSH采用混合加密模型(非对称加密密钥交换+对称加密数据传输),确保通信安全。典型应用场景包括服务器运维、远程开发等,使管理员无需亲临机房即可管理全球分布的设备。服务器作为24小时运行的服务节点,需保证持续在线。文中还提供了基于NestJS的SSH客户端实现示例,展示如何安全执行远程命令。该技术极大提升了工作效率,是互联网基础设施的重要组成部分。
合合信息亮相PRCV:多模态文本智能与内容安全双擎驱动的技术突破与实践解析
2501_92808811的博客
10-22 963
合合信息的方案首先通过CV模型定位图片中的文字区域(如用户发布的广告图中的宣传语),再通过OCR提取文字后,利用多模态模型判断图文关联性(如图片为儿童玩具,但文字包含“成人用品促销”这类矛盾内容),最后结合内容安全模型的敏感实体识别(如违禁药品名称)与情感分析(如煽动性词汇密度)输出拦截建议。例如,一张包含文字的发票图片(图像模态),需要先通过OCR(光学字符识别)提取文字(文本模态),再结合发票模板规则(结构化知识)与业务上下文(如报销政策)进行语义分析(文本推理)。合合信息的技术突破在于:通过。
HarmonyOS生物识别认证深度解析:从指纹到人脸的安全实践
最新发布
不懂先生的博客
10-26 430
生物识别认证是一种利用个体生理或行为特征(如指纹、人脸、虹膜)进行身份验证的技术。与传统密码相比,它具有唯一性、便捷性和防伪性等优势。在HarmonyOS生态中,生物识别认证被广泛应用于设备解锁、支付授权和隐私数据访问等场景。特征采集:通过传感器(如指纹模块或摄像头)获取生物数据。特征提取与存储:将原始数据转换为数字模板,并安全存储于可信执行环境(TEE)中。匹配验证:将实时采集的特征与存储模板进行比对,输出认证结果。
Cliproxy与Adspower指纹浏览器:跨境业务安全与效率的双重引擎
lajiaoHTTPdaili的博客
10-25 493
在全球化与数字化交织的今天,跨境业务已从“技术辅助”升级为“战略核心”。Cliproxy与Adspower的结合,通过穿透地域壁垒、深度融入本地市场、构建安全高效的运营体系,为企业提供了面向全球的“技术中台”。未来,随着AI算法与大数据的进一步融合,这一组合将不仅局限于“地域定向”与“防关联”,而是延伸至用户生命周期的全场景触达,成为跨境企业增长的核心引擎。
出现�**B0100000023be50e.**B0100000023be50
06-16
### 解决 CentOS 7 中 `rz` 命令出现乱码或不弹出上传窗口的问题 在 CentOS 7 系统中,如果执行 `rz` 命令时出现乱码或无法弹出文件上传窗口,可能是由于以下几个关键因素导致的。以下是详细的分析和解决方案: #### 1. 检查并安装 `lrzsz` 工具 `rz` 和 `sz` 命令依赖于 `lrzsz` 软件包。如果该软件包未正确安装,则命令可能无法正常工作[^1]。可以通过以下命令检查是否已安装 `lrzsz`: ```bash which rz ``` 如果没有输出结果,说明 `lrzsz` 未安装。可以使用以下命令进行安装: ```bash sudo yum install lrzsz -y ``` #### 2. 配置终端仿真类型 某些终端工具(如 Xshell、SecureCRT)需要将终端仿真类型设置为支持 Zmodem 协议的类型,例如 `xterm` 或 `xterm-256color`。如果终端仿真类型设置不正确,`rz` 命令可能不会触发文件传输窗口[^2]。 在终端工具中,进入设置界面并将终端仿真类型更改为 `xterm` 或 `xterm-256color`。 #### 3. 启用 Zmodem 协议 确保使用的终端工具已启用对 Zmodem 协议的支持。例如,在 Xshell 中,可以通过以下步骤启用 Zmodem: - 打开 Xshell 并选择会话。 - 进入“属性” -> “传输” -> “Zmodem”。 - 确保勾选了“启用 Zmodem 传输”。 #### 4. 检查环境变量 某些情况下,`rz` 命令可能需要特定的环境变量支持。可以尝试手动设置 `TERM` 环境变量为 `xterm`: ```bash export TERM=xterm ``` 然后重新运行 `rz` 命令以验证问题是否解决。 #### 5. 处理乱码问题 如果执行 `rz` 命令后出现乱码,可能是由于字符编码不匹配或终端设置问题引起的。可以尝试以下方法解决: - 确保终端工具的字符编码设置为 UTF-8。 - 在 Linux 系统中,设置语言环境变量为 UTF-8: ```bash export LANG=en_US.UTF-8 export LC_ALL=en_US.UTF-8 ``` #### 6. 排查后台进程冲突 有时,后台运行的其他进程可能会干扰 `rz` 命令的正常执行。可以尝试重启终端或重新连接到服务器以排除此类问题。 #### 示例脚本:检查并安装 `lrzsz` 以下是一个简单的脚本,用于检查并安装 `lrzsz` 工具: ```python import os def check_and_install_lrzsz(): if os.system("which rz > /dev/null") != 0: print("Installing lrzsz...") os.system("sudo yum install lrzsz -y") else: print("lrzsz is already installed.") check_and_install_lrzsz() ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值