记录一次本人CNVD漏洞挖掘的过程,此漏洞已被分配编号:CNVD-2023-59080
引言
本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘,存在漏洞的接口是日志查询功能,其中的 keyword 参数存在SQL注入。
漏洞挖掘
管理平台需要用户名密码授权,且需要验证码,尝试了几个弱口令后发现某个弱口令成功进入后台,该弱口令应该为默认密码,该通用产品的很多资产测试后发现均存在该弱口令。
进入后台后发现一个接口的功能是查询日志信息,其中的 keyword 参数可疑。
查询参数值为1时,返回包含有查询的信息字段。
构造Payload为 1' 和 1' or 1=1-- 时返回包均为空。
构造Payload为 1' or not 1=1-- 时返回包含有查询的信息字段,猜测存在SQL注入。
使用sqlmap测试是否可以利用,成功获取数据。
总结
相关漏洞信息已提交给对应人员或平台,此漏洞已提交给CNVD平台。
标签:CNVD,工控,平台,查询,漏洞,SQL,口令,59080 From: https://www.cnblogs.com/tdragon6/p/17749931.html