iKuai 流控路由 SQL注入漏洞

已于 2023-04-19 23:03:04 修改
阅读量2.8k 收藏 5
点赞数
分类专栏: 漏洞复现 文章标签: sql python 数据库 web安全 网络
于 2023-03-22 23:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/129721344
版权
本文详细介绍了iKuai流控路由存在的SQL注入漏洞,该漏洞可能导致攻击者通过构造万能密码获取后台管理权限。文章涵盖漏洞描述、影响版本、FOFA查询、漏洞复现步骤以及POC和EXP代码。整改建议是受影响用户应及时关注厂商更新,以获取修复措施。
摘要由CSDN通过智能技术生成

文章目录

iKuai 流控路由 SQL注入漏洞

1.iKuai 流控路由简介

微信公众号搜索:南风漏洞复现文库
南风网络安全公众号首发

企业级流控路由是中国全讯汇聚网络科技公司的一款企业级流控路由。

2.漏洞描述

iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限

3.影响版本

4.fofa查询语句

title="登录爱快流控路由"

5.漏洞复现

使用万能密码登录后台

user: "or""=""or""="
pass: 空

iKuai 流控路由 SQL注入漏洞

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
专栏目录
订阅专栏
iKuai 流控路由 SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-06 475
iKuai 流控路由 SQL注入漏洞(含批量验证poc)
iKuai 流控路由 SQL注入漏洞(含批量验证poc)(1),2024年最新2024网络安全最新大厂面试真题
2401_83621004的博客
04-17 641
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。title=”登录爱快流控路由iKuai 流控路由
逆向路由器固件之SQL注入 Part3
weixin_34353714的博客
09-01 166
另寻他径 在前面的内容中,我们使用TEW-654TR路由器的tftp服务实现了获取目标的管理权限。但是要是tftp没有开放到外网怎么办?另寻他径:在这一篇中会我们来分析一个web应用上的漏洞。 初步分析 使用代理软件抓登录时候的数据包,可以看到发送的http请求如上图所示。数据发送给了my_cgi.cgi这个脚本。我们分析一下这个文件看看。 ro...
sqlmap使用_使用sqlmap对路由器管理系统进行sql注入检测
weixin_39651488的博客
12-09 397
参考链接:https://blog.csdn.net/wn314/article/details/78872828sqlmap 下载地址:http://sqlmap.org/sqlmap安装:我下载的是windows 版的.zip 文件。压缩文件夹解压即可使用。打开cmd,并切换到sqlmap 文件夹下,sqlmap 路径为D:360Downloadssqlmapproject-sqlmap-3f...
iKuai 流控路由 SQL注入漏洞(含批量验证poc),三年经验月薪50k我是怎么做到的
2401_83621095的博客
04-17 445
title=”登录爱快流控路由”使用万能密码登录后台。
大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现
0xSec
12-16 1137
大华 DSS存在SQL注入漏洞,攻击者/portal/services/itcBulletin 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
从一个Laravel SQL注入漏洞开始的Bug Bounty之旅
离别歌
08-30 2710
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞(CVE-2021-39165)》已经修复,也请读者勿使用该...
网络安全基础——SQL注入漏洞(一)
LinAime的博客
12-21 4934
injection注入攻击数字&字符型注入联合查询注入宽字节注入防御方法 SQL注入的原理 前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 注入的关键在于构造闭合 本文章将以pikachu靶场作为演示实验场景 数字&字符型注入 数字型、字符型注入的判断 判断数字型:在注入点输入 a and 1=1 ,a and 1=2, 第一个返回正常第二次返回错误,则为数字型 判断字符型:基本原理同上,但是需加入单引号做闭合
web路由器密码破解
10-26
web密码破解密码破解密码破解密码破解密码破解密码破解
那些默默坑了大家十年的路由漏洞大盘点
10-01
前些天在央视315晚会曝光无线路由器盗取用户账户密码之后,Wi-Fi安全才逐渐成为热点话题。下面小编就为大家盘点一下那些默默坑了大家十年的路由漏洞,看看你被坑了多少
ipsec协议_(故障案例)来自国外的IPSEC攻击导致爱快路由器带宽被占用满
weixin_39859220的博客
12-01 1686
今天一个老哥(一直支持我课程的朋友),找我解决了一个奇怪的故障,那必须解决它!!01奇怪的故障外网流量被占用满老哥找我的时候,正好有时间这个图看了后是不是很怪异,WAN1的下行被占用满了,LAN1接内网的没多大流量02分析发现了问题,开始分析出现的可能性初步从是不是爱快的扩展业务繁心或者是开了L2TP/PPTP把带宽给占用了,但老哥说没有,然后禁止了ping后还是带宽跑满。03...
路由漏洞复现_看了之后每个人都是黑客
m0_67742636的博客
06-20 853
渗透测试,网络安全路由安全
sql注入详细总结
qq_61991235的博客
02-13 2491
SQL注入详细总结 注:菜鸡笔记,酌情参考,欢迎指正 SQL注入原理 当对用户传入数据过滤不严格时,用户可在 Web表单递交 或 输入域名或 `页面请求处提交查询的SQL语句,将这些查询语句传递给后端数据执行,从而引发实际执行的语句与预期执行的语句不同,导致数据库原有的信息泄露,篡改,甚至删除。 sql关键字 information_schema.tables 存放表名和库名的对应 information_schema.columns 存放字段名和表名的对应 注: information_schema.
记录一次爱快路由ACL策略引起的大坑
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
11-30 688
这个时候以为1433都通了,那么按理说能正常访问ERP的了,但是ERP还是报之前的错误,这个时候就有点懵逼了,1433也通了,还不能访问,然后下载了SSMS工具来登录测试下。结果能正常登录,并且查询到数据数据,这就神奇了,开始怀疑程序问题了,但是程序之前也用过,就这段时间出现的问题。下面的测试结果,直接ping是通的,但是加上1433端口后就不通。让他们先把加密软件卸载取消所有限制,然后再测试1433通了。问题:对方ERP无法连接我们的数据库服务器。于是把该地址放行,然后正常了。
网络安全进阶学习第九课——SQL注入介绍
p36273的博客
08-01 1005
将不受信任的数据作为命令或查询的一部分发送到解析器时,会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方,缺乏可审计性或是拒绝服务。注入有时甚至能导致主机被完全接管。注入攻击的本质:就是把用户输入的数据当做代码执行。(过于信任用户)所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令。
黑客笔记:记一次sql注入到内网漫游
QIANDXX的博客
01-06 578
对于红队队员来说,打点之后最重要的就是横向的内网渗透了。
BUU UPLOAD COURSE 1 文件包含(1)
最新发布
2401_84240189的博客
05-16 343
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值