后台管理系统SQL注入漏洞

原创 已于 2023-10-20 11:21:21 修改 · 605 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #网络安全 #web安全 #网络

于 2023-10-20 11:19:45 首次发布
本文讲述了作者在使用fofa搜索时偶然发现一个疑似edu站点的后台,通过识别CMS类型并利用SQL注入尝试payload,成功获取了数据库名的过程。 
对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏

0x01 前景
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点
 

图片


确认目标身份(使用的quake进行然后去ipc备案查询)
 

图片


 

图片


网站后台很像cms搭建的,在查看网站时发现

/seller.php?s=/Public/login

狮子鱼cms的特征
直接去百度一手,发现有个SQL注入还有其他的,打算一个一个尝试看看
 

图片


0x02 尝试挖掘
payload


                

        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
停车场后台管理系统 ToLogin SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-16
					
					807
					
				

			

		

		

			
				
停车场后台管理系统 ToLogin 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



                

            
              



	

		

			

				
					
停车场后台管理系统 GetPasswayData SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					08-26
					
					599
					
				

			

		

		

			
				
停车场后台管理系统 GetPasswayData 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

			
		

	



              


  
              

                


	

		

			

				
					
yolov3 Python实现

				
			

			

				

					zbr794866300的博客
				

				

					09-22
					
					1102
					
				

			

		

		

			
				
运行环境:Ubuntu16.04 Python_opencv 3.4.4 Python3.5


#encoding: utf-8
import sys
sys.path.remove('/opt/ros/kinetic/lib/python2.7/dist-packages')#ros下的冲突,若没有不需要这个语句
import numpy as np
import cv2 as cv
import os
import time
import matplotlib.pyplot as plt


yolo

			
		

	





	

		

			

				
					
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网

				
			

			

				

					weixin_39979489的博客
				

				

					04-13
					
					4693
					
				

			

		

		

			
				
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...

			
		

	



		

			
		



	

		

			

				
					
【渗透实战】记一次针对某高校的渗透测试

				
			

			

				

					youmaob的博客
				

				

					02-28
					
					5566
					
				

			

		

		

			
				
【渗透实战】记一次针对某高校的渗透测试

			
		

	





	

		

			

				
					
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明

				
			

			

				

					小王的博客
				

				

					12-19
					
					1万+
					
				

			

		

		

			
				
漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。

			
		

	





	

		

			

				
					
微议管理系统后台文件上传漏洞

				
			

			

				

					qq_17754023的博客
				

				

					10-22
					
					1043
					
				

			

		

		

			
				
攻击者可以通过上传木马执行任意命令,获取服务器管理权限。1.使用默认口令admin:admin登录。而且在fofa上搜索存在大量弱口令漏洞。不过貌似看来被大佬复现过了。上传phpinfo文件。

			
		

	





	

		

			

				
					
王道汽车4S企业管理系统 SQL注入漏洞复现

				
			

			

				

					0xSec
				

				

					04-14
					
					763
					
				

			

		

		

			
				
王道汽车4S企业管理系统 登录框用户名接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

			
		

	





	

		

			

				
					
赛蓝企业管理系统SQL注入漏洞复现

				
			

			

				

					iSee857的博客
				

				

					08-23
					
					303
					
				

			

		

		

			
				
赛蓝企业管理系统 GetlmportDetaiJson 接囗处SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。Fofa:body="www.cailsoft.com" || body="赛蓝企业管理系统"关闭互联网暴露面或接口设置访问权限。

			
		

	





	

		

			

				
					
漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞

				
			

			

				

					晚风不及你
				

				

					01-25
					
					995
					
				

			

		

		

			
				
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。

			
		

	





	

		

			

				
					
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1

				
			

			

				

					08-03
				

			

		

		

			
				
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind

			
		

	





	

		

			

				
					
正方教务系统新版sql注入漏洞利用工具

				
			

			

				

					01-19
				

			

		

		

			
				
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。分别是:
1.目标网址
2.目标学校的任意学号
3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)
若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。。。

			
		

	





	

		

			

				
					
Python-ZhengFangSystemSpider一只登录正方教务管理系统爬取数据的小爬虫

				
			

			

				

					08-12
				

			

		

		

			
				
ZhengFang_System_Spider 一只登录正方教务管理系统,爬取数据的小爬虫

			
		

	





	

		

			

				
					
JD-FreeFuck 后台命令执行漏洞

				
			

			

				

					tomyyyyy
				

				

					04-14
					
					1万+
					
				

			

		

		

			
				
JD-FreeFuck 后台命令执行漏洞
漏洞说明
JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器
项目地址:https://github.com/meselson/JD-FreeFuck
环境搭建
脚本一键部署:
bash <(curl -sSL https://gitee.com/mjf521/JD-FreeFuck/r...

			
		

	





	

		

			

				
					
【亲测免费】 正方教务管理系统数据库任意操作漏洞

				
			

			

				

					gitblog_06602的博客
				

				

					09-26
					
					936
					
				

			

		

		

			
				
正方教务管理系统数据库任意操作漏洞

    
        
            【下载地址】正方教务管理系统数据库任意操作漏洞
            本仓库提供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施
            
       ...

			
		

	





	

		

			

				
					
【免费下载】 正方教务管理系统数据库任意操作漏洞:深度解析与安全防护

					
最新发布

				
			

			

				

					gitblog_06676的博客
				

				

					09-26
					
					1861
					
				

			

		

		

			
				
正方教务管理系统数据库任意操作漏洞:深度解析与安全防护

    
        
            【下载地址】正方教务管理系统数据库任意操作漏洞
            本仓库提供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施
          ...

			
		

	





	

		

			

				
					
正方教务管理系统后台敏感日志查看漏洞

					
热门推荐

				
			

			

				

					弱弱的小雨鸟
				

				

					01-04
					
					3万+
					
				

			

		

		

			
				
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。
 
 
经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便

			
		

	





	

		

			

				
					
正方高校教务管理系统漏洞修复

				
			

			

				

					fengling132的专栏
				

				

					06-15
					
					6374
					
				

			

		

		

			
				
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:
漏洞类型:上传漏洞
漏洞文件:/ftb.imagegallery.aspx
该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。

			
		

	





	

		

			

				
					
佑友防火墙 后台命令执行漏洞

				
			

			

				

					孤桜懶契
				

				

					04-07
					
					1898
					
				

			

		

		

			
				
漏洞描述

i ⭐佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令

漏洞影响

s ✅佑友防火墙

空间测绘

d ⭕FOFA:title="佑友防火墙"

漏洞复现

登陆页面



✅默认账号密码为 admin/hicomadmin

127.0.0.1|whoami
127.0.0.1|cat /etc/passwd

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值