智联云采 SRM2.0 testService SQL注入漏洞复现

智联云采 SRM2.0 接口 SQL 漏洞风险
最新推荐文章于 2025-11-25 13:09:36 发布
原创 最新推荐文章于 2025-11-25 13:09:36 发布 · 498 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库

一、漏洞简介

智联云采是一款针对企业供应链管理难题及智能化转型升级需求而设计的解决方案,针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。

由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句,存在极大的安全风险,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

二、漏洞影响

智联云采 SRM2.0

三、网络测绘:

fofa:
title=="SRM 2.0"

在这里插入图片描述

四、复现过程

前置条件

前台

首页

在这里插入图片描述

最低0.47元/天 解锁文章
SRM智联云采系统quickReceiptDetail存在SQL注入漏洞
缘梦未来的博客
11-22 283
智联云采SRM重构供应链 采购更简单 针对企业供应链采购管理难题及数字化转型需求,智联云采依托人工智能、物联网、大数据、云等前沿技术,沉淀产品系统化方案,帮助企业实现战略寻源更具预测性。
智联云采SRM2.0 testService SQL注入漏洞复现
iSee857的博客
10-22 730
‌ 该解决方案依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,规避供需风险,强化供应链整合能力,构建企业利益共同体‌。智联云采SRM2.0 testService 接口存在SQL注入漏洞,未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)。最小权限原则:数据库账户应仅授予执行所需操作的最低权限,避免使用高权限账户连接数据库
智联云采 SRM2.0 多处 SQL注入漏洞复现
0xSec
11-21 735
智联云采 SRM2.0 quickReceiptDetail、statusList、receiptDetail、inquiry/getSuppliers等多个接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
#渗透测试#批量漏洞挖掘#某联云采 SRM2.0 download 任意文件读取漏洞
soc的博客
02-08 1112
某联云采SRM2.0的download接口存在任意文件读取漏洞,未授权攻击者可利用该漏洞通过构造恶意路径参数(如路径遍历字符../系统配置文件(数据库配置文件(config.iniWeb源码及日志文件SSH密钥(此漏洞可能导致服务器敏感信息泄露,进一步引发权限提升或数据库入侵等风险。
智联云采 SRM2.0 autologin 身份认证绕过漏洞复现
0xSec
09-02 778
由于智联云采 SRM2.0 autologin 接口代码逻辑存在缺陷,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台,造成信息泄露,使系统处于极不安全的状态。
漏洞复现智联云采 SRM2.0 testService SQL注入漏洞
m0_71944965的博客
12-21 109
由于智联云采 SRM2.0 testService 接口可未授权执行SQL语句,存在极大的安全风险,未经身份验证的远程攻击者除了可以利用 此漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
智联云采 SRM2.0 runtimeLog/download 任意文件读取漏洞复现
0xSec
08-16 1225
智联云采 SRM2.0 runtimeLog/download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
智联云采SRM2.0 身份认证绕过
iSee857的博客
09-03 495
智联云采SRM2.0存在身份认证绕过漏洞,导致未授权的攻击者可以构造特殊绕过身份认证直接以管理员身份接管后台。关闭外网访问权限 限制问题接口权限访问。
汉得SRM tomcat.jsp 登录绕过漏洞 复现
YingxueSec
09-27 1390
汉得SRM tomcat.jsp 登录绕过漏洞复现
漏洞复现】|智互联SRM智联云采系统quickReceiptDetail SQL注入漏洞
摘星怪sec的blog
11-22 647
深圳)科技有限公司SRM智联云采系统针对企业供应链管理难题,及智能化转型升级需求,智联云采依托人工智能、物联网、大数据、云等技术,通过软硬件系统化方案,帮助企业实现供应商关系管理和采购线上化、移动化、智能化,提升采购和协同效率,进而规避供需风险,强化供应链整合能力,构建企业利益共同体。智互联SRM智联云采系统quickReceiptDetail存在SQL注入漏洞,攻击者可利用该漏洞获取敏感信息。
一条sql 在MySQL中是如何执行的
2509_94190381的博客
11-25 424
在 MySQL 中,SQL 查询的执行涉及多个内存区域和处理步骤,以确保查询能够高效地执行和返回结果。
TypedSql:在 C# 类型系统上实现一个 SQL 查询引擎
sdgfafg_25的博客
11-24 925
.NET 里写查询的时候,很多场景下数据其实早就都在内存里了:不是数据库连接,也不是某个远程服务的结果,而就是一个数组或者List<T>。我只是想过滤一下、投影一下。这时候,通常有几种选择:写一个foreach循环 —— 性能好、可控,但代码稍微有点啰嗦;用 LINQ —— 写起来舒服,看起来也优雅,就是有迭代器、委托带来的那点开销;要么干脆极端一点:把数据塞进数据库,再写真正的 SQL(这听起来就有点反直觉……)如果我们把 C# 的类型系统本身,当成查询计划会怎样?
高并发数据库MySQL/PostgreSQL/NoSQL优化在互联网系统实践经验分享
2501_94114711的博客
11-24 586
架构设计与分库分表主从/主主复制、分库分表、NoSQL分布式集群提高高并发读写能力和系统可用性索引与查询优化合理索引、SQL优化、聚合分页优化避免全表扫描和复杂JOIN高并发写入与缓存优化批量写入、异步处理、队列削峰热点数据缓存、读写分离策略监控与工程化闭环QPS、慢查询、锁等待、节点健康监控自动化部署、弹性扩容、压测优化形成持续闭环通过合理的数据库架构设计、索引与查询优化、高并发写入与缓存策略,以及监控与工程化部署,高并发互联网系统能够实现高吞吐、低延迟、稳定可靠、可扩展。
存储过程(SQL
最新发布
2509_94215296的博客
11-25 349
所以要事先用 “DELIMITER //” 声明当前段分隔符,让编译器把两个 “//” 之间的内容当做存储过程的代码,不会执行这些代码。存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。内部变量在其作用域范围内享有更高的优先权,当执行到end时,内部变量消失,不再可见了,在存储过程外再也找不到这个内部变量,但是可以通过out参数或者将其值指派给会话变量来保存其值。
PostgreSQL的备份方式
2509_94007210的博客
11-24 314
是 PostgreSQL 内置的逻辑备份工具,可以将数据库导出为 SQL 脚本或二进制文件。WAL-G 是 PostgreSQL 的现代备份工具,支持增量备份和快速恢复,常用于云环境。按照这些方式定期备份 PostgreSQL 数据库,可以最大程度地保障数据的安全和可恢复性。Barman 是社区维护的 PostgreSQL 专用备份工具,支持物理备份和时间点恢复。PostgreSQL 提供多种方式进行备份,适用于不同需求的场景。是 PostgreSQL 提供的物理备份工具,适合对数据库进行完整二进制备份。
Spark SQL 简介
好记性不如烂笔头
11-23 707
Spark SQL 是 Spark 用于结构化数据处理的模块,对于开发人员来讲,Spark SQL 可以简化 RDD 的开发,提高开发效率,且执行效率非常快,所以实际工作中,基本上采用的就是 Spark SQL。Spark SQL 为了简化 RDD 的开发,提高开发效率,提供了两个编程抽象,类似 Spark Core 中的 RDD。即 DataFrame 和 DataSet。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值