某融媒体 screen.do SQL注入漏洞复现（附脚本）

iSee857

已于 2025-01-06 16:24:22 修改

阅读量466

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签：媒体安全 web安全

于 2024-12-20 09:52:40 首次发布

本文链接：https://blog.youkuaiyun.com/xc_214/article/details/144601613

漏洞复现专栏收录该内容

409 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品描述：

5pa55q2j55WF5Lqr5YWo5aqS5L2T5paw6Ze76YeH57yW57O757uf是以内容资产为核心的智能化融合媒体业务平台，融合了报、网、端、微、自媒体分发平台等全渠道内容。该平台由协调指挥调度、数据资源聚合、融合生产、全渠道发布、智能传播分析、融合考核等多个平台组成，贯穿新闻生产策、采、编、发、存、传、评、营的每个环节, 涵盖桌面端、移动端（超融合掌上编辑部）、大屏端三端联动进行编采业务支撑。平台通过大数据+AI的赋能，助力融媒体在内容生产、数据资产、报道指挥、绩效考核等业务环节。
0x02 漏洞描述：

5pa55q2j55WF5Lqr5YWo5aqS5L2T5paw6Ze76YeH57yW57O757uf screen.do接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。
0x03 搜索语句：

Fofa:app="FOUNDER-全媒体采编系统"

0x04

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iSee857

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

Sobey融媒体硬编码漏洞复现

iSee857的博客

11-22

996

Sobey融媒体中存在硬编码漏洞，导致攻击者可利用默认用户名密码进行登录从而接管目标系统。

4ee851d3b50e3390f2a4c21d1f68b43c reportCenter.do Sql注入漏洞复现(附脚本)

iSee857的博客

12-21

435

4ee851d3b50e3390f2a4c21d1f68b43c 存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

参与评论您还未登录，请先登录后发表或查看评论

【Java】spring boot 运行sql文件

weixin_44798538的博客

08-08

2261

【Java】spring boot 运行sql文件。

2024年12月近日漏洞漏洞情报

CZDN_0dayPoz的博客

12-20

1218

用友U8 Cloud ReleaseRepMngAction 存在SQL注入漏洞(CNVD-2024-33023)Sitecore CMS 未经身份验证export 任意文件读取漏洞复现(CVE-2024-6781)Cleo文件传输软件Synchronization 存在任意文件读取漏洞(CVE-2024-50623)MitelMiCollab 身份绕过导致任意文件读取漏洞复现（CVE-2024-41713）.d。CRMEB save_basics存在任意文件下载漏洞(CVE-2024-52726)

PostgreSQL笔记-pl/pgsql的DO关键字

热门推荐

不积跬步，无以至千里

02-23

1万+

pl/pgsql即Procedural Language/ Postgres SQL(过程化sql语言)，是Postgresql数据库对sql语句的扩展，可以在pl/pgsql代码块内定义多条sql语句，每条语句以分号结束，代码块由begin开始，end结束，代码块的最后一个end可以不加分号。 DO关键字用来执行一段匿名代码块，即在在程序语言过程中一次性执行的匿名函数。代码块可以看做是一段没有...

很精典的用法 do while 与 sql 结合

大任的网络专栏

02-03

3846

function optionUser($val,$field,$table='user') { //如果是第一次值为val 如果第二次为增加随机数 $map[$field] = $val; do{ $chick = M($table) ->where($map) -> count(); if($chick) $map[$field] = $val.'-'.rand(10

zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)

m0_51186260的博客

06-21

1258

zabbix-latest.php-SQL注入漏洞

[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞（CVE-2016-10134）

qq_51577576的博客

08-14

5522

👨‍🎓 博主介绍：大家好，我是，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！......

Zabbix SQL注入漏洞复现：原理分析+环境搭建+反弹shell渗透实践(CVE-2016-10134)

mooyuan的网络安全博客

10-23

1024

本文详细分析了Zabbix SQL注入漏洞(CVE-2016-10134)的利用过程。文章通过Vulhub搭建漏洞环境，演示了使用sqlmap爆破数据库获取管理员密码，并利用Zabbix脚本功能创建反向shell实现远程控制的全过程。最终成功在攻击机上获取目标服务器的shell权限，验证了漏洞的危害性。整个渗透测试过程涉及环境搭建、SQL注入检测、数据库爆破和反弹shell等多个关键环节。

zabbix SQL注入漏洞（CVE-2016-10134）

SoulCat

01-26

7353

zabbix SQL注入漏洞（CVE-2016-10134）漏洞概述: zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 的latest.php中的toggle_ids[]或jsrpc.php种的profieldx2参数存在sql注入，通过sql注入获取管理员账户密码，进入后台，进行getshell操作。漏洞版本： 2.2.x 3....

JRiver Media Center(媒体管理软件)

2501_90259289的博客

12-12

337

JRiver Media Center是一款全能的多媒体播放器，可以播放音乐、视频、图片、电视等多种媒体文件。同时它还具备完善的管理和组织功能，能够帮助用户将多种类型的媒体文件整合到一个软件中进行统一管理。

技术深度：Infoseek 媒体发布系统的微服务架构与二次开发实战

weixin_64776994的博客

12-11

714

2025 年 “清朗” 专项行动对媒体发布提出 “AI 内容标注、资质核验、来源追溯” 三大硬性要求，传统发布工具因架构陈旧，面临 “合规功能缺失、多平台适配差、响应延迟高” 的技术瓶颈。字节探索 Infoseek 基于 “微服务 + AI 大模型” 构建全链路发布系统，实现 “合规检测 - 内容优化 - 多平台发布 - 数据复盘” 自动化，本文从技术架构、核心模块、代码实操三方面深度拆解，为企业级集成提供参考。

动态媒体资源解析器：PWA、离线缓存与用户数据隐私的架构设计

xinyu_Jina的博客

12-12

983

提供“可安装”的桌面级入口。我们将重点分析 PWA 架构如何在保障应用高可用性的同时，通过将计算和数据本地化，实现对用户隐私的最高级别保护。这种将 Web 的开放性与原生应用的可靠性相结合的模式，是未来所有高效、可信赖的 Web 工具的工程方向。PWA 并非单一技术，而是一套技术和设计模式的集合，旨在将 Web 应用提升到原生应用的水平。，其快速的加载速度和简洁的界面，非常适合采用 PWA 架构进行封装，以提供媲美原生工具的体验。将 PWA 技术应用于 Web 工具，实现了性能、可靠性和隐私性的三重提升。

BOE（京东方）“焕新2026”年终媒体智享会落地深圳绘就显示产业生态新蓝图

最新发布

weixin_67061996的博客

12-15

624

面向未来，BOE（京东方）将始终与全球生态伙伴紧密携手，积极推动先进显示技术的标准制定，携手合作伙伴加速物联网应用场景的深度融合与落地，共同构建“Powered by BOE”的产业价值创新生态，持续带动产业价值升维，引领全球显示产业迈向更高质量、更可持续的新未来。，BOE（京东方）着力搭建绿色发展平台，例如试点打造“零碳产品”，通过推动上游供应链原材减碳、厂内生产减碳、剩余碳量抵消等方式，实现NB显示面板综合碳排放为零，并获得了绿交所颁发的碳中和证书，共创绿色可持续发展的生态链。

安全审查--跨站请求伪造--双重提交Cookie模式

petunsecn的专栏

12-12

688

本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性，解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念：利用同源策略，要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。文章从零开始演示了实现步骤：1)服务器设置可被JavaScript读取的CSRF Token Cookie；2)前端获取Cookie中的token并添加到请求头；3)服务器验证两个t

第十一篇：Day31-33 前端安全与性能监控——从“能用”到“安全可靠”（对标职场“系统稳定性”需求）

2402_87628679的博客

12-11

1213

对于小型项目或特定业务场景，可通过自定义埋点实现核心指标监控，无需接入复杂工具。// src/utils/monitor.js（自定义监控工具） import axios from 'axios';// 监控数据上报接口（后端提供） const MONITOR_UPLOAD_URL = '/api/monitor/upload';

DNS协议安全

weixin_61562383的博客

12-12

990

许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接，但通常会放行 DNS 流量，因为员工需要解析域名才能工作。阴影域名：黑客攻破了合法网站（如 example.com）的管理权，创建了恶意的子域名（如 bad.example.com）。DNS 协议在设计之初就像是在“明信片”上写字，任何人都可以拦截、修改（中间人攻击），或者伪造一张新的明信片发给你（欺骗/投毒）。：为了防止命令控制服务器（C&C）的域名被封杀，僵尸程序会内置一套算法，每天自动生成成千上万个随机域名。

App反诈骗：一场面向移动生态的深度安全战争（接上文短信反诈）

xixixi7777的博客

12-12

1312

App反诈骗的最终目标是构建一个安全、可信、透明技术支柱：持续创新的检测与防御技术制度支柱：完善的法律法规与行业标准治理支柱：跨平台、跨行业的协同治理机制教育支柱：提升开发者和用户的安全意识经济支柱：建立正向激励与惩罚机制与短信反诈相比，App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役，其成功不仅需要先进的技术手段，更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀"，而是通过纵深防御、主动狩猎、生态治理。

AI安全威胁：对抗样本到数据隐私全解析（13种安全威胁及防护）

m0_62396717的博客

12-11

787

本文系统梳理了大模型面临的安全与隐私威胁，包括常规安全威胁（对抗样本攻击、后门攻击、投毒攻击）和新型安全威胁（内容安全问题、恶意使用风险、资源消耗攻击等）。同时分析了数据隐私风险（成员推断、数据提取等）和知识产权威胁（模型萃取、提示词窃取）。针对这些威胁，提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系，强调需要技术、法规等多角度协同应对。随着攻击手段不断演进，防御措施也需持续更新完善。

crt.Screen.ReadStringcrt.Screen.ReadString

08-12

`crt.Screen.ReadString` 方法是 CRT（SecureCRT）脚本编程中的一个重要功能，用于从终端屏幕读取数据，直到遇到指定的字符串为止。该方法常用于自动化脚本中，以便在特定输出出现后执行下一步操作。 ### 功能说明 ...