某知名系统漏洞挖掘与利用思路探索

最新推荐文章于 2025-10-24 15:52:58 发布
原创 最新推荐文章于 2025-10-24 15:52:58 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #web安全 #网络安全 #经验分享

本文针对金万维系列产品的安全研究,揭示了信息泄漏、SQL注入等漏洞,并详细介绍了漏洞挖掘过程及修复建议。

一、引言

金万维旗下系列产品存在信息泄漏、sql注入等漏洞,配合后台应用的功能可直接获取服务器权限。

说起金万维可能有的小伙伴没听过,但以下界面经常做攻防演练的小伙伴应该不会陌生:

通过搜索指纹 body="GNRemote.dll",发现公网上就存在大量案例:

本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。

二、环境搭建

金万维官网上就能直接下载和搭建系统,如“天联高级版”下载地址为:

https://www.gnway.com/prod/res.php?id=tkpro_server

ps:事实上“易速联”、 “易联通”、“畅捷通”、“天联”、“天联高级版”、“云联”、“远程通”、“路路通”等都是其直属产品或oem合作产品,均存在漏洞。

下载以后直接安装即可,安装目录默认在C:\GNWay目录下:

最低0.47元/天 解锁文章
金万维-云联应用系统接入平台 GNRemote.dll 前台RCE漏洞复现
0xSec
07-26 1540
金万维-云联应用系统接入平台 GNRemote.dll接口存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友畅捷CRM存在SQL注入漏洞
nnn2188185的博客
04-21 709
畅捷CRM系统存在SQL注入漏洞,攻击者可以利用该漏洞获得网站后台数据库信息,构成信息泄露风险。
金万维备无忧专为工业领域数据安全备份
yunbak的博客
11-20 832
当前,随着新一代信息技术在工业领域的深度融合应用,工业领域数字化转型的发展趋势也打破了工业领域原本封闭的环境,越来越多的工业控制系统互联网链接,使传统互联网安全威胁延伸至工业生产领域,风险暴露面显著扩大。业内普遍认为,开放互联、新一代信息技术的应用在数据全生命周期管理中引发了更多的数据安全隐患,针对数据层面的攻击方式日渐新型多样,攻击窃取数据的路径增多,工业数据安全形势复杂严峻。近年来,工业领域已成为我国数字化转型发展的主阵地,也是数字经济发展的前沿区,工业数据安全越来越成为工业转型升级的重中之重。
【漏洞挖掘】找漏洞的核心不是 “技术有多牛”,而是 “流程有多顺、细节有多细”
最新发布
Cairo_A的博客
10-24 683
很多人觉得 “找漏洞” 是黑客的 “超能力”,需要精通底层代码、掌握 0day 漏洞。但我从零基础到累计挖通 100 + 漏洞(含 23 个高危)的经历证明:找漏洞的核心不是 “技术有多牛”,而是 “流程有多顺、细节有多细”。这篇文章,我会用第一人称拆解黑客找漏洞的完整流程,以及 5 个最关键的挖洞技术 —— 每个点都附实战案例和工具,新手也能跟着落地。
手把手CNVD漏洞挖掘 + 资产收集
人若无名,便可专心练剑
10-11 1585
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下手工github搜索语法in:name baidu #标题搜索含有关键字baidu。
利用selenium爬取cnvd漏洞信息
weixin_30411239的博客
02-08 625
  cnvd使用加速乐,正常访问会产生两次访问,第一次返回一段js代码生成cookie端添加到第二次访问的cookie才能进行成功访问。通过selenium访问一次产生的cookie,再利用session将每次会话的cookie限定,用了一天这个方法就gg了。能力有限,只能用最耗时的方法进行了。   由于是记录cookie,大概浏览器打开访问8次会被ban了,重新打开浏览器可以继续访问。   ...
漏洞挖掘技术原理实践
漏洞挖掘技术是指通过分析软件、系统或网络中存在的潜在安全漏洞,以发现和利用这些漏洞的方法和技术。漏洞挖掘技术的主要目的是为了提高系统的安全性和完整性,预防潜在的恶意攻击。 #### 1.2 漏洞挖掘技术的重要...
在人工智能计算机技术融合的框架下探索高中教育数字化教学模式的创新路径
燕鹏
04-13 1314
在人工智能计算机技术融合的框架下探索高中教育数字化教学模式的创新路径
AI驱动的制造工艺:系统化探索创新
DataLaneYoker
05-08 1138
在某食品加工企业出现产品包装密封不严的质量问题时,DeepSeek 通过对生产线上的包装设备运行数据、包装材料供应商信息以及操作人员的操作记录等数据进行综合分析,发现是由于某台包装设备的温度控制出现故障,导致包装材料的热熔效果不佳,从而造成密封不严。在制定某汽车零部件生产计划时,DeepSeek 考虑到不同车型零部件的生产优先级不同,以及生产设备在不同时间段的产能差异,通过复杂的算法运算,为每台设备合理分配生产任务,确定每个零部件的生产顺序和时间安排,从而确保整个生产过程的高效有序进行。
25、利用谷歌进行地下信息挖掘
2y3u4i5o6p的博客
07-19 28
本文详细介绍了如何利用谷歌搜索引擎进行地下信息挖掘,重点涵盖定位登录门户、查询支持文件、利用错误消息、数据库转储定位、实际数据库文件搜索以及自动化搜索策略。同时探讨了信息挖掘带来的安全风险,并提出了相应的防范措施,旨在帮助读者全面了解利用谷歌进行信息挖掘的技术手段及其潜在影响。
【漏洞挖掘挖掘CNVD证书
信安是不可或缺的一部分!
01-06 5417
国家信息安全漏洞共享平台(简称CNVD),对于白帽子来说,挖掘的漏洞提交后会有一定的奖励,如积分可以兑换京东卡,这里介绍的是如何挖掘cnvd证书,证书的条件如下。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 8694
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
cnvd通用型漏洞挖掘小知识(1)
热门推荐
qq_52074678的博客
03-17 1万+
一。什么是通用型漏洞 1.通用型漏洞指某个系统,软件,应用等对应的漏洞 比如TP的命令执行,dz的SQL注入等等,cnvd漏洞列表展示出来的都是通用型漏洞 归档漏洞证书颁发条件:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分) (除小厂商的产品,非重要APP,黑盒测试案例不满10例等不颁发证书)(注:大厂商的判断标准为(注册资金5000万以上,或者案例涉及省部级以上单位的)) Tips:通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性(包括跟进函数和调试代码过程),如果
截取信息解密服务器,【挖洞思路】从漏洞扫描、获取信息、密码解密到撰写报告,看我如何成功获取CNVD证书!...
weixin_33226548的博客
08-10 1114
应二哥的邀请,我在这里写一下我拿到cnvd高危漏洞的简单过程,其实过程很简单,只是个简单的sql注入,但重要的是思路,在拿到一个站点的情况下发现通用漏洞不会错过。先发个证书瞅瞅,CNVD证书是这样的,是由国家计算机网络应急技术处理协调中心联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。漏洞详细URL(举例)主链接:http://www....
审计挖掘之CNVD通用漏洞
kali_Ma的博客
08-27 3616
前言 本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究,不可用于违法违规途径。 一、环境 在http://61.155.169.167:81/uploads/userup/1870/bagecms.zip上下载bagecms的源代码,将其放下phpstudy软件下,就能够搭建起一个web环境,然后导入.sql数据库备份文件到本地的数据库管理器。 自动化安装环境,访问http:/
CNVD漏洞和证书挖掘经验总结
网安日记本的博客
10-20 7818
CNVD漏洞和证书挖掘经验总结
实战分享手把手教你CNVD漏洞挖掘 + 资产收集(看完你也可以轻松做到!)
A13531922962的博客
11-07 2144
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个大佬学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。对于这篇文章的思路主要是对CNVD漏洞通用型证书站的一个思路分享,其中我们在信息收集以及资产收集的时候尤为重要,也是比较难的一步,在进行使用空间检索引擎比如我们常用的FOFA鹰图等的检索语法要常记,因为容易打偏资产,CNVD在审核的过程中就不会通过。
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 1016
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
手把手教你CNVD漏洞挖掘 + 资产收集,从零基础到精通,收藏这篇就够了!
leah126的博客
03-02 844
挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。1. `in:name baidu #标题搜索含有关键字baidu`
国内SRC漏洞挖掘实战技巧经验分享
标题所指的知识点为:“国内SRC漏洞挖掘技巧经验分享”。 SRC是指Security Research Center,即安全研究响应中心,通常存在于大型互联网公司,主要负责对本平台的安全漏洞进行接收、分析和响应。国内的SRC,如...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值