赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞

发布于 作者:

赛克安全本周漏洞推送(12.22-12.27)涉及国威IP数字语音系统、黄药师、企企通、快云服务器、一卡通系统漏洞

thelostworld 2024-12-29 15:08

免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!马赛克安全实验室情报申明(可点击查看)

0x01漏洞插件描述
本周赛克安全更新漏洞插件11个,涉及国威IP数字语音系统-generate-远程命令执行、黄药师-药业管理软件-xsdservice-任意文件上传、企企通互联网解决方案系统-srm-getuserinfo-信息泄露、快云服务器小助手-getdetail-文件读取、杭州平治科技一卡通系统-addpkfreepartymfcar-sql注入

*0x01漏洞描述
*1、 杭州平治科技一卡通系统-addpkfreepartymfcar-sql注入漏洞
插件更新时间: 2024-12-23 17:28:18

  • 漏洞级别: 高危

  • 漏洞描述:杭州平治科技有限公司是一家集研发、生产、销售为一体的高科技智慧系统方案解决商,公司通过20多年的发展与沉淀,通过智能硬件、AI智能技术、互联网大数据等技术手段为医疗系统、电力系统、环保系统、公安系统等单位提供智能化停车、智能化门禁、智能化梯控及智能化访客系统等智能化解决方案。该产品接口/ex/AddPkFreePartyMFCar存在SQL注入漏洞,攻击者通过漏洞可获取服务器权限。

  • 漏洞危害:恶意攻击者可以利用该漏洞执行恶意的注入语句,获取敏感数据或篡改数据库。

  • 产品指纹: 

body="Images/duanxin.jpg"


– 漏洞复现:

2、快云服务器小助手-getdetail-文件读取漏洞
插件更新时间:2024-12-25 13:24:55

  • 漏洞级别:中危

  • 漏洞描述:快云,一个专业的云计算公司,30多万用户的信任之选!采用前沿云计算技术,专注打造专业的公共云计算服务平台。专业提供快云服务器、快云方案等云计算服务产品。其接口/FileMenu/filemana.aspx/GetDetail处存在任意文件读取漏洞,攻击者可获取敏感信息。

  • 漏洞危害:任意文件读取漏洞可以为其他攻击提供关键信息。例如,攻击者可以读取服务器上的日志文件,这些日志文件记录了系统的访问情况、错误信息等。通过分析日志,攻击者可以了解系统的安全防护机制、其他用户的访问模式,甚至可以发现系统中存在的其他未被发现的漏洞。

  • 漏洞指纹: 

body="base.css" && body="CodeCk.aspx"


– 漏洞复现

3、企企通互联网解决方案系统-srm-getuserinfo-信息泄露漏洞
插件更新时间:2024-12-26 09:56:41

  • 漏洞级别:高危

  • 漏洞描述:企企通是国内领先的采购数字化与供应链协同软件厂商,致力于为企业提供全行业、全品类和全场景的采购数字化平台,已广泛应用于高端制造、新能源、电子半导体、生物医药、大消费、现代服务等30+。该产品/els/account/forgetPassword/getUserInfo接口处存在信息泄露漏洞,可获取敏感信息。

  • 漏洞危害:未经授权的远程攻击者可以利用该漏洞,可获取登录账号密码。

  • 漏洞指纹: 

body="welcome-srm-wrap"


– 漏洞复现

4、黄药师-药业管理软件-xsdservice-任意文件上传漏洞
插件更新时间:2024-12-26 11:06:01

  • 漏洞级别:高危

  • 漏洞描述:黄药师药店管理是专为零售药店打造的管理软件,集综合进销存管理,会员管理,GSP管理等于一身,其直观的界面,简洁的操作,去繁存精,更易使用,助您的事业更进一步。其接口/XSDService.asmx存在任意文件上传漏洞,由于未对上传文件进行任何过滤,攻击者可利用该漏洞上传恶意文件,进而获取服务器控制权。

  • 漏洞危害:一旦恶意文件上传并成功执行,攻击者可以在服务器上执行任意命令。例如,攻击者可以通过上传一个包含恶意代码的文件,获取服务器的操作系统权限。

  • 漏洞指纹: 

body="XSDService.asmx"


– 漏洞复现

5、国威IP数字语音系统-generate-远程命令执行漏洞
插件更新时间:2024-12-26 17:01:48****

  • 漏洞级别:高危

  • 漏洞描述:深圳国威电子有限公司成立于 1991 年 7 月,注册资金 11776 万元,是全球著名的程控交换机研发、生产、销售厂家,是国威商标品牌的创始者与拥有者。其接口/modules/ping/generate.php?send=Ping&hostname=;id存在远程命令执行漏洞。

  • 漏洞危害:攻击者可利用该漏洞获取服务器权限。

  • 漏洞指纹: 

body="themes/tenant/css/login.css"

  • 漏洞复现

0x03
扫码加入星球查看详情

扫描加入星球不迷路


0x05星球介绍

马赛克安全

专注于漏洞情报分享,不发烂大街的东西。星球外面的兄弟欢迎进来白嫖,不满意三天退款。放心大胆的进来嫖!!!

很多漏洞均为全网首发的0day/1day,目前星球已累计发送460个漏洞POC脚本,有没有价值,只有体会才知道!!!