LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

admin 2022年5月3日00:39:49评论153 views字数 716阅读2分23秒阅读模式
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
点击蓝字·关注我们
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
全文 434 字,预计阅读时间 1 分钟
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

前言

Laundry Management System(LMS)是一款专门为洗衣店开发的商业软件。

官方网站:https://laundry.redplanetcomputers.com/

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

该软件的后台管理系统存在登陆前SQL注入漏洞,且官方暂未修复,官网的demo页面中,依然存在此漏洞。

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

影响版本

1.0(当前版本)

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

漏洞环境
链接: https://pan.baidu.com/s/1NzWKsHZEjQQHLrgxwNV0gg 提取码: ouk2


漏洞环境自取,里面详细说明了安装方法

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

漏洞复现

漏洞点在后台管理页面登录处的username,这里存在sql注入


 首先加个引号,抓个包

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】


直接把错误信息回显,报错注入实锤


看到把username的输入拼接到了email_id字段,直接上最常见的报错注入方法

LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

成功拿到db user


LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

参考链接
https://laundry.redplanetcomputers.com/https://welearn.tencent.black/Web%E5%AE%89%E5%85%A8/SQLi/Mysql/MySQL-%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93.html
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
END
LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
免责声明

本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。


好文分享收藏赞一下最美点在看哦

原文始发于微信公众号(我不是Hacker):LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月3日00:39:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】https://cn-sec.com/archives/966964.html

发表评论

匿名网友 填写信息