记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

一步一步教你漏洞挖掘之某计费系统SQL注入漏洞分析

2021-11-03 09:44

引言

B***是一款基于.NET WebForm开发的计费软件,近日看到网上曝光B***存在SQL注入漏洞CVE-2021-4***,结合xp_cmdshell可以实现RCE。官方下载需要注册,通过搜索引擎找到了老版本软件安装包,完成安装后,对漏洞进行了简单分析。

漏洞分析

漏洞本身比较简单。查看登录页面`Default.aspx`:

<%@ Page Language="vb" AutoEventWireup="false" Inherits="WebSuite.wbFrmLogin" EnableViewStateMac="true" CodeBehind="Default.aspx.vb" %>

登录处理类为`WebSuite.wbFrmLogin`,定位登录服务端控件:

反编译找到`WebSuite.wbFrmLogin`类:

进入函数`cmdOK_Click`,第23行调用`mdlGProc.gf_LoginValidateCode`:

进入:

完成诸如数据库连接字符串等提取后,进入第8894行:

进入函数`mdlGProc.gf_IsWebUser`,其中参数`pUserID`来自于登录口输入的`txtID`:

直接将参数拼接进入`pString`数据库查询语句,然后带入`mdlGDataAccess.gf_ExecuteQueryScalar`完成数据库查询,从而导致SQL注入。

漏洞复现


知识来源: https://www.wangan.com/p/7fygf36683bc9431

阅读:61199 | 评论:0 | 标签:注入 漏洞 SQL 分析

想收藏或者和大家分享这篇好文章→复制链接地址

“一步一步教你漏洞挖掘之某计费系统SQL注入漏洞分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁