首页 > 数据库 >浙大恩特客户资源管理系统-RegulatePriceAction接口SQL注入

浙大恩特客户资源管理系统-RegulatePriceAction接口SQL注入

时间:2024-03-15 22:30:45浏览次数:32  
标签:恩特 客户资源 管理系统 浙大 漏洞 SQL RegulatePriceAction

简介

杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司。

漏洞简介

浙大恩特客户资源管理系统-RegulatePriceAction接口存在SQL注入漏洞,可以利用该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

Fofa语句:

title=”浙大恩特客户资源管理系统” || body=”script/Ent.base.js”

影响资产数量与漏洞编号:

影响IP数量:9489
影响资产数量:10,224

漏洞编号:未知

漏洞复现

GET /entsoft/RegulatePriceAction.entsoft;.js?method=getRegulatePricedlist&regulatepcnum=

标签:恩特,客户资源,管理系统,浙大,漏洞,SQL,RegulatePriceAction
From: https://blog.csdn.net/weixin_43567873/article/details/136751514

相关文章

  • java毕业设计夕阳红养老院系统(springboot+mysql+jdk1.8+meven)
    本系统(程序+源码)带文档lw万字以上 文末可领取本课题的JAVA源码参考系统程序文件列表系统的选题背景和意义选题背景:随着社会的发展和人口老龄化的加剧,养老问题逐渐成为社会关注的焦点。传统的家庭养老模式已无法满足日益增长的养老需求,特别是对于独居老人和失能老人来说,......
  • 通天星CMSV6车载定位监控平台 SQL注入漏洞复现(XVE-2023-23744)
    0x01产品简介通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。0x02漏洞概述该漏洞......
  • SQL底层执行原理
    SQL底层执行原理#4.1SELECT语句的完整结构/*#sql92语法:SELECT....,....,....(存在聚合函数)FROM...,....,....WHERE多表的连接条件AND不包含聚合函数的过滤条件GROUPBY...,....HAVING包含聚合函数的过滤条件ORDERBY....,...(ASC/DESC)LIMIT...,....#sql99语法:SE......
  • 高性能 数据库连接池 HikariCP | MySQL 最佳性能实践
    ......
  • [mysql必备面试题]-mysql索引(B+ Tree )
    一B+Tree原理 1.数据结构BTree指的是BalanceTree,也就是平衡树。平衡树是一颗查找树,并且所有叶子节点位于同一层。B+Tree是基于BTree和叶子节点顺序访问指针进行实现,它具有BTree的平衡性,并且通过顺序访问指针来提高区间查询的性能。在B+Tree中,一个节点......
  • [转][SQL Server] 如果想动态 In 应该怎么写?
    来自:TONGYILingma 在SQLServer中,如果你需要动态生成 IN 子句来匹配一组不确定数量的值,你不能直接在预编译的SQL语句中使用一个动态的列表。但你可以通过以下几种方法实现动态IN查询:方法一:参数化查询(适用于少量可变参数)对于少量(通常数据库驱动程序允许的最大......
  • MySQL的四个事务隔离级别有哪些?各自存在哪些问题?
    前言大家应该都知道mysql的事务有四个隔离级别,但是他们分别是什么隔离级别并且会带来什么问题呢?接下来我为大家一一揭晓,通过图解的方式方便大家理解。一、读未提交(ReadUncommitted)1、这个是隔离级别最低的。2、顾名思义,可以看出来就是一个事务可以读取另外一个未提交事务......
  • 连接MySQL报错,is not allowed to connect to this MySQL server
    问题描述:        本机装的MySQL数据库,本机可以正常连接,其他机器访问报错,isnotallowedtoconnecttothisMySQLserver,防火墙等其他策略均配置没问题。  解决方案:    出现该问题的原因是,MySQL数据库只允许自身所在的本机器连接,不允许远程连接。1、......
  • PgSql jsonb类型查询
    十年河东,十年河西,莫欺少年穷学无止境,精益求精json函数及操作,详情请参考:http://www.postgres.cn/docs/12/functions-json.html表结构如下:createtablechargeing(idUUIDprimarykeynotnull,heartjsonbnotnull,createtimetimestampnotnull);createindex......
  • idea项目mapper.xml中的SQL语句黄色下划线去除
    问题描述当我们使用idea开发java项目时,经常会与数据库打交道,一般在使用mybatis的时候需要写一大堆的mapper.xml以及SQL语句,每当写完SQL语句的时候总是有黄色下划线,看着很不舒服。解决方案:修改idea的配置Editor->Inspections打开配置页面后,在中间视窗找到sql的>点击下......