首页 > 数据库 >记一次某大型集团内部通用OA系统 SQL注入漏洞挖掘

记一次某大型集团内部通用OA系统 SQL注入漏洞挖掘

时间:2023-10-08 19:23:14浏览次数:46  
标签:验证码 OA 漏洞 SQL 挖掘 工号

引言

本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘,因内容敏感,大部分区域均马赛克处理。

漏洞挖掘

在常规的挖掘中没有什么突破口,但是在找回密码处发现一个功能接口,允许用户通过邮箱找回密码,接收的参数为工号,设有验证码,但在简单测试之后发现验证码是个摆设,没有参与后端验证。

当构造不正确的工号时,会返回用户名不存在提示。

当构造错误的SQL语句时,服务器返回500。

尝试构造正确的工号,根据经验,尝试000000,发现服务端返回信息告诉我此功能暂停开放,说明此工号应该为正确的工号,且根据以上几种尝试,猜测存在SQL注入。

因为此处验证码为摆设,因此可以使用sqlmap测试和利用,成功注入并获取数据。

总结

相关漏洞信息已提交给对应人员或平台,此漏洞已提交给CNVD平台。

标签:验证码,OA,漏洞,SQL,挖掘,工号
From: https://www.cnblogs.com/tdragon6/p/17749939.html

相关文章

  • 记一次某通用供应链管理系统前台 SQL注入漏洞挖掘
    引言本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘,存在漏洞的接口是登录功能,其中的用户名参数存在SQL注入。漏洞挖掘前台登录接口抓包,尝试构造单引号,发现系统做了防注入防护,返回非法字符注入失败页面。这种情况尝试构造时间盲注,看看页面是否会......
  • 记一次itflow 反射型XSS漏洞挖掘
    引言水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为expenses.php接口中的dtf参数。漏洞挖掘GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XSS漏洞,该参数......
  • 记一次itflow SQL注入漏洞挖掘
    引言水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘,此开源项目是一个信息技术管理平台,注入点为clients.php接口中的sb参数,指纹信息显示数据库采用Mysql。漏洞挖掘GET请求方式clients.php路径中的sb参数存在基......
  • NetCore Ocelot 之 Load Balancer
    OcelotcanloadbalanceacrossavailabledownstreamservicesforeachRoute.ThismeansyoucanscaleyourdownstreamservicesandOcelotcanusethemeffectively.TheTypeofloadbalanceravailbleare:  LeastConnection -trackswhichservicearedeal......
  • recursion is detected during loading of “cv2” binary extensions
    报错如下importError:ERROR:recursionisdetectedduringloadingof“cv2”binaryextensions.CheckOpenCVinstallation.使用版本linux需要使用无头版本4.7.0.72python3.8opencv-python==4.7.0.72;sys_platform!="linux"opencv-python-headless4.7.0.72;sys_p......
  • SQL的各种连接
    1createtablestudents(c_idint,c_namevarchar(20));2createtablesubjects(c_idint,c_subjectvarchar(20));34insertintostudentsvalues(1,'张三'),(2,'李四'),(3,'王五');--orcle不支持这种批量插入的写法5insertintosubjectsvalu......
  • mysql8.x root 密码忘记了如何重置
    网上也有很多关于重置密码的,由于版本的问题,很多无法正常重置密码。因此在这里将重置密码的方法进行整理下,方便以后参考:一、免密登录mysql1、停止mysql服务cmd窗口输入netstopmysql 2、设置免密登录mysqld--console--skip-grant-tables--shared-memory 3、另开一个cm......
  • java中的mysql优化
    Java中的MySQL优化有许多方面可以考虑,以下是一些常见的优化技巧:使用索引:为频繁进行查询的列创建索引,可以大大提高查询效率。但是需要注意不要过度索引,否则可能会降低写操作的性能。优化SQL查询语句:合理编写SQL语句,避免不必要的复杂查询。可以使用EXPLAIN语句来分析查询执行计划,找出......
  • DataFrame通过JDBC读写数据读写到数据mysql
    #coding:utf8importtimefrompyspark.sqlimportSparkSessionfrompyspark.sql.typesimportStructType,StringType,IntegerTypeimportpandasaspdfrompyspark.sqlimportfunctionsasFif__name__=='__main__':#0.构建执行环境入口对象SparkSes......
  • SQLSugar中Includes和Mapper的区别
    在SQLSugar中,Include和Mapper确实在处理过滤器方面有一些不同的行为。Include方法:当你使用Include方法来加载关联实体时,SQLSugar会忽略过滤器,不会将过滤器应用于加载的关联实体。这意味着无论你是否定义了过滤器,使用Include方法加载的关联实体都会被加载,而不受过滤器的影响。......