杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

admin 2025年1月16日23:03:05评论3 views字数 621阅读2分4秒阅读模式
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致歉。谢谢!

00
产品简介
杜特网上订单管理系统是一款专为门窗行业设计的高效订单管理工具,是佛山市杜特软件科技有限公司基于多年门窗行业管理软件研发经验,结合国内外先进管理理念,为门窗企业量身定制的一款订单管理系统。该系统旨在提高门窗企业的订单处理效率,优化业务流程,帮助企业实现精细化管理,提升整体竞争力。该系统适用于中大型门窗品牌、工厂以及门窗店等门窗相关企业,特别是那些需要优化订单处理流程、提升管理效率的企业。

01
漏洞概述

由于杜特网上订单管理系统 getUserImage.ashx 接口未对用户传入的参数进行合理的校验和过滤,导致传入的参数直接携带到数据库执行,导致SQL注入漏洞,未经身份验证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限。

02
搜索引擎
FOFA:
app="TUTORSOFT-ERP"
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
03
漏洞复现
延时5秒
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
sqlmap验证
杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
04
自查工具

nuclei

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

afrog

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

xray

杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞
05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、对用户传入的参数进行限制

06

原文始发于微信公众号(nday POC):杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月16日23:03:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   杜特网上订单管理系统 getUserImage.ashx SQL注入漏洞https://cn-sec.com/archives/3631191.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息