首页 > 数据库 >记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)

记一次某通用工控设备管理平台 SQL注入漏洞挖掘(CNVD-2023-59080)

时间:2023-10-08 19:24:22浏览次数:40  
标签:CNVD 工控 平台 查询 漏洞 SQL 口令 59080

记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080

引言

本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。

漏洞挖掘

管理平台需要用户名密码授权,且需要验证码,尝试了几个弱口令后发现某个弱口令成功进入后台,该弱口令应该为默认密码,该通用产品的很多资产测试后发现均存在该弱口令。

进入后台后发现一个接口的功能是查询日志信息,其中的 keyword 参数可疑。

查询参数值为1时,返回包含有查询的信息字段。

构造Payload为 1'1' or 1=1-- 时返回包均为空。

构造Payload为 1' or not 1=1-- 时返回包含有查询的信息字段,猜测存在SQL注入。

使用sqlmap测试是否可以利用,成功获取数据。

总结

相关漏洞信息已提交给对应人员或平台,此漏洞已提交给CNVD平台。

标签:CNVD,工控,平台,查询,漏洞,SQL,口令,59080
From: https://www.cnblogs.com/tdragon6/p/17749931.html

相关文章

  • CNVD原创漏洞证书(五)(六)
    新华三命令执行漏洞明御网关命令执行漏洞......
  • 工业物联网:国内外主流工控组态软件
    随着工业自动化水平的迅速提高,计算机在工业领域的广泛应用,人们对工业自动化的要求越来越高,种类繁多的控制设备和过程监控装置在工业领域的应用,使得传统的工业控制软件已无法满足用户的各种需求。什么是工业组态软件?工业组态软件是实现采集数据和控制过程的专用软件,是自动控制系......
  • 工控机连接Profinet转Modbus RTU网关与水泵变频器Modbus通讯
    Profinet转ModbusRTU网关是一个具有高性能的通信设备,它能够将工控机上的Profinet协议转换成水泵变频器可识别的ModbusRTU协议,实现二者之间的通信。通过这种方式,工控机可以直接控制水泵变频器的运行状态,改变其工作频率,从而实现对水泵的精确控制。工控机连接Profinet转ModbusRTU......
  • 工控机通过Profinet转Modbus RTU网关与报警控制仪通讯案例
    本文将以工控机通过Profinet转ModbusRTU网关(XD-MDPN100)与报警控制仪通讯的实际案例为例,介绍Profinet转ModbusRTU网关(XD-MDPN100)在工业通信的应用。在某个生产车间的报警系统中,报警控制仪是起到监测和控制作用的关键设备。由于生产车间内设备众多,且距离较远,无法直接通过ModbusR......
  • Redis漏洞总结--未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022
    Redis未授权--沙箱绕过--(CNVD-2015-07557)&&(CNVD-2019-21763)&&(CVE-2022-0543)环境复现采用Vulfocus靶场进行环境复现,官网docker搭建有问题,具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败CNVD-2015-07557未授权访问影响版本Redis<=5.0.5漏洞探测使用端......
  • 宏景HCM SQL注入漏洞复现(CNVD-2023-08743)
    漏洞概述宏景HCM存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。影响范围宏景HCM<8.2漏洞复现fofa语法:FOFA:body='<divclass="hj-hy-all-one-logo"'鹰图语法:app.name="宏景HCM"POC:(注入点是categories字段)/servlet/codes......
  • 广告机/自动售卖机/工控一体机主板_基于MTK6761安卓主板开发方案
    广告机/自动售卖机/工控一体机主板采用了联发科MTK6761/MT8766芯片平台,使用12nm工艺制程,具备64位四核Cortex-A53架构,主频高达2.0GHz,搭配IMG-GE8300@660MhzGPU,是一款功能强大的4G安卓平台。该主板集成了多个显示屏接口,包括双LVDS、MIPI、eDP和HDMI等多种显示输出接口。此外,它......
  • 用友畅捷通T+ Upload.aspx任意文件上传漏洞CNVD-2022-60632
    漏洞描述用友畅捷通T+Upload.aspx接口存在任意文件上传漏洞,攻击者通过preload参数绕过身份验证进行文件上传,控制服务器漏洞影响用友畅捷通T+漏洞复现fofa语法:app="畅捷通-TPlus"登录页面如下:上传文件类型验证不完善,可上传任意文件到服务器中的任意位置,验证POCPOST/......
  • BL304工控机支持各种IO口数据采集接入
    BL304网关是一款功能强大、高度稳定的协议转换网关,适用于多种工业自动化应用场景。该设备具有以下特点:多接口设计:BL304网关最高可提供4路RS485/RS232、1路CAN口、2路网口、2路DI口、2路PWM口输出以及2路USB接口,还有1路电源输入接口、1路HDMI视频显示接口。这种多接口设计使得BL304......
  • 泛微E-Office UploadFile.php任意文件上传漏洞 CNVD-2021-49104
    漏洞描述在/general/index/UploadFile.php中上传文件过滤不严格导致允许无限制地上传文件,攻击者可以通过该漏洞直接获取网站权限漏洞复现fofa语法:app="泛微-EOffice"登录页面如下:POC:POST/general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId=H......