0
点赞
收藏
分享

微信扫一扫

【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

木樨点点 2023-09-18 阅读 34
vue.jswebsocket前端
加载失败

1. 封装的socket.js文件内容:

var websock = null;

var global_callback = null;
var serverPort = '80'; // webSocket连接端口
var wsuri = 'wss://uat.sssyin.cn/ws-reservation';

function createWebSocket(callback) {

  if (websock == null || typeof websock !== WebSocket) {
    initWebSocket(callback);
  }
}

function initWebSocket(callback) {
  global_callback = callback;
  // 初始化websocket
  websock = new WebSocket(wsuri);
  websock.onmessage = function (e) {
    websocketonmessage(e);
  };
  websock.onclose = function (e) {
    websocketclose(e);
  };
  websock.onopen = function () {
    websocketOpen();
  };

  // 连接发生错误的回调方法
  websock.onerror = function () {
    console.log('WebSocket连接发生错误');
    //createWebSocket();啊,发现这样写会创建多个连接,加延时也不行
  };
}

// 实际调用的方法
function sendSock(agentData ) {

  if (websock.readyState === websock.OPEN) {
    // 若是ws开启状态
    websocketsend(agentData);
  } else if (websock.readyState === websock.CONNECTING) {
    // 若是 正在开启状态,则等待1s后重新调用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  } else {
    // 若未开启 ,则等待1s后重新调用
    setTimeout(function () {
      sendSock(agentData);
    }, 1000);
  }
}

function closeSock() {
  websock.close();
}

// 数据接收
function websocketonmessage(msg) {
  // console.log("收到数据:"+JSON.parse(e.data));
  // console.log("收到数据:"+msg);

  // global_callback(JSON.parse(msg.data));

  // 收到信息为Blob类型时
  let result = null;
  // debugger
  if (msg.data instanceof Blob) {
    const reader = new FileReader();
    reader.readAsText(msg.data, 'UTF-8');
    reader.onload = e => {
      result = JSON.parse(reader.result);
      //console.log("websocket收到", result);
      global_callback(result);
    };
  } else {
    result = JSON.parse(msg.data);
    //console.log("websocket收到", result);
    global_callback(result);
  }
}

// 数据发送
function websocketsend(agentData) {
  console.log(`发送数据:${ agentData }`);
  websock.send(agentData);
}

// 关闭
function websocketclose(e) {
  console.log(`connection closed (${ e.code })`);
}

function websocketOpen(e) {
  console.log('连接打开');
}

export { sendSock, createWebSocket, closeSock };

2、页面调用

<template>
  <div>
    <button>发消息</button>
  </div>
</template>

<script>
import { sendSock, createWebSocket, closeSock } from './sockt.js';

export default {
  data () {
    return {

    }
  },
  created() {
    this.init();
  },
  destroyed(){
    closeSock();
  },
  methods: {
    init() {
      createWebSocket(this.global_callback);

    },
    send(){
      var sendData = {
        operate:'singleChannelSwitch',
        index:index+1,
        opera:row.button_relay
      };
      sendSock(1111);
    },
    // websocket的回调函数,msg表示收到的消息
    global_callback(msg) {
      console.log(`websocket的回调函数收到服务器信息:${ JSON.stringify(msg) }`);
      // console.log("收到服务器信息:" + msg);
    },
  }
}
</script>

<style>

</style>
举报

相关推荐

Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)

adobe安全web安全

【漏洞复现】Adobe ColdFusion 任意文件读取漏洞 CVE-2024-20767

安全

MeterSphere 任意文件读取漏洞(CVE-2023-25814)

wpf

[ vulhub漏洞复现篇 ] Grafana任意文件读取漏洞CVE-2021-43798

grafanaCVE-2021-43798任意文件读取漏洞漏洞复现web安全原力计划

Google Chrome 任意文件读取 (CVE-2023-4357)漏洞

chrome前端

漏洞复现-EduSoho任意文件读取漏洞(附漏洞检测脚本)

javajvm算法

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)

jenkinsweb安全安全

【漏洞复现】​金和OA存在任意文件读取漏洞

人工智能kerascnn

「漏洞复现」Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)

java消息队列

FreeRDP WebConnect Url 任意文件读取漏洞复现

计算机网络前端http
0 条评论
加载失败