Cloudlog delete_oqrs_line 未授权SQL注入漏洞复现

0x01 产品简介

Cloudlog 是一个自托管的 PHP 应用程序,可让您在任何地方记录您的业余无线电联系人。使用PHP和MySQL构建的基于Web的业余无线电记录应用程序支持从HF到微波的一般站记录任务

0x02 漏洞概述

Cloudlog delete_oqrs_line 接口存在未授权SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

FOFA:icon_hash="-460032467"

cc9467f9100f4493b6d478fa6e887cf0.png

0x04 漏洞复现

PoC

POST /index.php/oqrs/delete_oqrs_line HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36
Content-Typ

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/56467.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

UE5学习笔记24-添加武器弹药

UE5学习笔记24-添加武器弹药

一、给角色的武器添加弹药 1.创建界面,根据笔记23的界面中添加 2.绑定界面控件 UPROPERTY(meta (Bindwidget))UTextBlock* WeaponAmmoAmount;UPROPERTY(meta (Bindwidget))UTextBlock* CarriedAmmoAmount; 3.添加武器类型枚举 3.1创建武器类型枚举头文件 3.2创建文…
阅读更多...
Java 小游戏《超级马里奥》

Java 小游戏《超级马里奥》

文章目录 一、效果展示二、代码编写1. 素材准备2. 创建窗口类3. 创建常量类4. 创建动作类5. 创建关卡类6. 创建障碍物类7. 创建马里奥类8. 编写程序入口 一、效果展示 二、代码编写 1. 素材准备 首先创建一个基本的 java 项目,并将本游戏需要用到的图片素材 image…
阅读更多...
PPT怎么转成PDF?5个超简单转换方法,快来学(包靠谱)

PPT怎么转成PDF?5个超简单转换方法,快来学(包靠谱)

PPT怎么转成PDF?PPT(PowerPoint演示文稿)是一种重要的文件格式,通过它,我们能够直观地呈现信息、分享观点以及进行商务演示。然而在有些时候,我们需要将PPT文件转化为PDF格式,以便于分享、打印或…
阅读更多...
基于PHP考研互助系统【附源码】

基于PHP考研互助系统【附源码】

基于PHP考研互助系统 效果如下: 系统首页界面 用户注册界面 考研论坛页面 每日打卡页面 管理员登录主页面 管理员主界面 用户管理界面 备考经验界面 研究背景 近些年,随着中国经济发展,人民的生活质量逐渐提高,对网络的依赖性越…
阅读更多...
软件Bug和缺陷的区别是什么?

软件Bug和缺陷的区别是什么?

前言 在任何软件生命周期中,软件缺陷的出现几乎是不可避免的。建立一套有效的缺陷管理流程的目的是为了减少软件缺陷出现的几率,并且大幅度降低由于软件缺陷带来的负面影响。对于缺陷管理流程的投资,可以大幅度的降低由于返工/修复缺陷导致的…
阅读更多...
模版和STL

模版和STL

个人主页&#xff1a;Jason_from_China-CSDN博客 所属栏目&#xff1a;C系统性学习_Jason_from_China的博客-CSDN博客 所属栏目&#xff1a;C知识点的补充_Jason_from_China的博客-CSDN博客 前言 string是标准库中的一个类&#xff0c;它位于<string>头文件中。 这个类提…
阅读更多...
Python基础:19、Python异常、模块与包

Python基础:19、Python异常、模块与包

1&#xff09;python异常 什么是异常&#xff1a;异常就是程序运行的过程中出现了错误 bug是什么意思&#xff1a;bug就是指异常的意思&#xff0c;因为历史因为小虫子导致计算机失灵的案例&#xff0c;所以延续至今&#xff0c;bug就代表软件出现错误。 2&#xff09;异常的…
阅读更多...
gitlab的基本用法之创建用户和组

gitlab的基本用法之创建用户和组

安装好gitlab后要做一些基本的创建 创建顺序&#xff1a;先创建组——再创建项目——最后创建用户项目、组、用户的关系&#xff1a;把创建的用户和项目加入组中&#xff0c;只有同一组的用户才能操作该组的项目。 一、创建群组 点击设置就可以看到刚才创建的组 二、创建项…
阅读更多...
SpringCloudStream使用StreamBridge实现延时队列

SpringCloudStream使用StreamBridge实现延时队列

利用RabbitMQ实现消息的延迟队列 一、安装RabbitMQ 1、安装rabbitmq 安装可以看https://blog.csdn.net/qq_38618691/article/details/118223851,进行安装。 2、安装插件 安装完毕后,exchange是不支持延迟类型的,需要手动安装插件,需要和安装的rabbitmq版本一致 https:…
阅读更多...
可以在桌面上用的倒计时提醒app下载

可以在桌面上用的倒计时提醒app下载

在忙碌的工作日常中&#xff0c;我们常常需要记住各种截止日期和重要事件。为了确保这些任务按时完成&#xff0c;一款桌面倒计时提醒应用变得尤为重要。想象一下&#xff0c;当你在电脑桌面上就能清晰地看到剩余时间&#xff0c;这无疑会增加你的工作效率和紧迫感。 敬业签就…
阅读更多...
红日安全vulnstack (二)

红日安全vulnstack (二)

目录 环境搭建 网卡设置 修改Kali网段 IP 分布 WEB渗透 Weblogin服务开启 漏洞扫描 CVE工具利用 MSF上线 内网渗透 域内信息收集 凭证横向移动 权限维持 黄金票据 参考文章 https://www.cnblogs.com/bktown/p/16904232.htmlhttps://blog.csdn.net/m0_75178803/ar…
阅读更多...
好用的python相关的AI工具Bito介绍

好用的python相关的AI工具Bito介绍

插件名称&#xff1a;Bito 好用的python相关的AI工具Bito介绍 step 1:点插件step 2&#xff1a;搜索bito并安装step3 &#xff1a;需要登录&#xff0c;要有真实邮箱&#xff0c;按步骤走就行&#xff0c;完后就可以使用 step 1:点插件 step 2&#xff1a;搜索bito并安装 step3…
阅读更多...
关于新国标强制电动车应内置北斗定位模块的规定有哪些?附北斗定位芯片对比参数

关于新国标强制电动车应内置北斗定位模块的规定有哪些?附北斗定位芯片对比参数

关于新国标要求电动自行车内置的北斗定位功能&#xff0c;需要符合以下几点&#xff1a; 支持UART或SPI接口至少支持接收处理北斗B1C和B2a信号具备定位信息的采集、存储和发送功能&#xff08;其中定位信息包括&#xff1a;经度、纬度、速度、定位时间&#xff09;具备采集、存…
阅读更多...
1.项目初始化

1.项目初始化

目录 1.相关联的数据库表 2.使用gorm操作数据库 使用gen生成model和对数据库的操作 3.使用viper进行配置管理 读取配置文件 进行热更新 4.使用Pflag来进行命令行参数解析 5.使用日志slog 日志轮转与切割功能 6.错误码和http返回格式标准化 提供错误码 提供错误类型…
阅读更多...
Leetcode—1115. 交替打印 FooBar【中等】(多线程)

Leetcode—1115. 交替打印 FooBar【中等】(多线程)

2024每日刷题&#xff08;180&#xff09; Leetcode—1115. 交替打印 FooBar C实现代码 class FooBar { private:int n;sem_t fooSem;sem_t barSem;public:FooBar(int n) {this->n n;sem_init(&fooSem, 0, 1);sem_init(&barSem, 0, 0);}~FooBar() {sem_destroy(&…
阅读更多...
免杀对抗—内存加载UUID标识IPV4地址MAC地址

免杀对抗—内存加载UUID标识IPV4地址MAC地址

前言 试想我们开辟一块内存,然后直接将shellcode写入到对应的内存中并且该内存是可读可写可执行的状态,那么这种方式太容易被AV所查杀,因此当我们如果是利用Windows自身提供的API来将加密或者封装好的shellcode写入到内存执行的话,将会大大增加查杀的难度。 参考文章&#xf…
阅读更多...
Linux的pinctrl和gpio子系统

Linux的pinctrl和gpio子系统

上一章我们编写了基于设备树的 LED 驱动&#xff0c;但是驱动的本质还是没变&#xff0c;都是配置 LED 灯所使用的 GPIO 寄存器&#xff0c;驱动开发方式中硬件初始化这一部分和裸机基本没啥区别。Linux 是一个庞大而完善的系统&#xff0c;尤其是驱动框架&#xff0c;像 GPIO …
阅读更多...
Stm32+Esp8266连接阿里云程序移植教程(MQTT协议)

Stm32+Esp8266连接阿里云程序移植教程(MQTT协议)

Stm32Esp8266连接阿里云程序移植教程&#xff08;MQTT协议&#xff09; 一、前期准备二、移植过程三、程序的使用3.1 连接上阿里云3.2 传输用户数据到阿里云3.3 解析从阿里云下发给用户的数据3.4 关于调试接口 一、前期准备 自己要的工程文件移植所需的文件&#xff08;如下图&…
阅读更多...
新手必看!手把手教你打造10W+爆款文章

新手必看!手把手教你打造10W+爆款文章

自定义 GPTs 的引入彻底改变了博主、营销人员和内容创作者在 ChatGPT 高级版本中的写作方式。这些自定义 GPTs 提供个性化的 AI 工具&#xff0c;旨在执行特定任务&#xff0c;使写作过程更顺畅、迅速且高效。从主题头脑风暴到撰写 SEO 友好的内容&#xff0c;自定义 GPTs 满足…
阅读更多...
ES6扩展运算符

ES6扩展运算符

1.介绍&#xff1a; ... 扩展运算符能将数组转换为逗号分隔的参数序列&#xff1b; 扩展运算符&#xff08;spread&#xff09;也是三个点&#xff08;...&#xff09;。它好比 rest 参数的逆运算&#xff0c;将一个数组转为用逗号分隔的 参数序列&#xff0c;对数组进…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023