广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

2023年12月19日13:06:58评论39 views字数 386阅读1分17秒阅读模式

导读

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x01漏洞描述

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入，攻击者可通过此漏洞获取敏感信息。

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x02漏洞复现

1、fofa

body="images/yipeoplehover.png"

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

2、部分界面如下

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

3、验证如下

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

4、nuclei脚本验证如下

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x03修复建议

厂商已发布安全版本，请联系厂商修复。

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x04近期漏洞

刚统计了下，1day和nday应该有200多个没有放出来或者小范围公开....

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

0x05

原文始发于微信公众号（非攻安全实验室）：广东全程云科技有限公司全程云OA svc.asmx 存在sql注入

点赞

http://cn-sec.com/archives/2312591.html 复制链接复制链接

左青龙

微信扫一扫

右白虎

微信扫一扫

安全漏洞

广东全程云科技
asmx
doc
svc
信息泄露
任意文件读取漏洞
注入漏洞
sql注入
任意文件读取

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

本文由 admin 发表于 2023年12月19日13:06:58

转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
广东全程云科技有限公司全程云OA svc.asmx 存在sql注入http://cn-sec.com/archives/2312591.html

上一篇

从0学代码审计 | thinkphp 5.0.23 RCE

下一篇

一款基于 fofa api的图形化工具（12月14日更新）

记一次有源码的渗透测试

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

任意文件读取rce记录

广告位招租
广告位招租1
广告位招租
广告位招租2

发表评论
匿名网友填写信息

昵称

邮箱

网址

取消

Δ

【腾讯云】产品特惠热卖中
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,159 views 0

斗鱼TV两处功能平行权限漏洞 16,782 views 0

666个政府网站sql注入漏洞的注入点 15,030 views 0

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,191 views 1

史上最强搜索神器章鱼搜索xss跨站 7,585 views 0

通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,544 views 0

【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,428 views 2

安全漏洞

某单位网址未授权导致发生的视频信息泄露 04/28 6 views

CVE-2024-4040 04/28 8 views

Craft CMS 远程代码执行漏洞复现（附nuclei POC） 04/28 16 views

漏洞预警 | Google Chrome堆缓冲区溢出漏洞 04/28 7 views

漏洞预警 | GeoNode请求伪造漏洞 04/28 5 views

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞 04/28 9 views

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞 04/28 6 views

(CVE-2023-30591) NodeBB 预身份验证拒绝服务 04/28 5 views

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞 04/28 16 views

禅道项目管理系统身份认证绕过[漏洞复现] 04/28 11 views

热门标签

python https 安全代码 com 数据安全应用程序信息安全 cwe http 网络安全身份验证 ip 远程代码执行漏洞网络攻击文件渗透测试 microsoft 攻击者 github sql shell 工具 linux xss 未分类 java cve windows web payload 服务器 android 用户 apache 恶意软件 shellcode 黑客密码攻击勒索软件漏洞预警网络 ctf 公众号漏洞复现 php app rce 漏洞

最新文章

法国政府称遭遇空前密集网络攻击 04/28 4 views

记一次有源码的渗透测试 04/28 8 views

漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce） 04/28 5 views

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业 04/28 1 views

WP Automatic WordPress插件遭受数百万次 SQL 注入攻击 04/28 1 views

经典：“红日三”服务器群靶机 04/28 2 views

BROKEWELL安卓恶意软件支持广泛的设备接管功能 04/28 2 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105170 留言 544 访客17298815

CN-SEC 中文网
网站概况[CN-SEC 中文网]

文章105170

分类47

标签114953

留言544

链接0

浏览17298815

今日154

本周1089

运行2952 天

更新2024-4-28

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信

本页二维码