SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学

时间: 2020-10-10|tag: 43次围观|0 条评论

SupperRadius企业版V3.0 SQL注入漏洞SupperRadius企业版V3.0 SQL注射漏洞
家里上网用的宽带恰好是用supperradius来计费的。在企业版中的web services存在一处SQL注射漏洞,能够查询、删除、修改数据库内的账号从而达到免费上网的目的:)

访问以下计费服务器地址:

http://192.168.1.1/GateWay/RosApi.asmx
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图
其中的CheckLoginUser与SetUserOffLine能够注入SQL语句:

http://192.168.1.1/GateWay/RosApi.asmx?op=CheckLoginUser

http://192.168.1.1/GateWay/RosApi.asmx?op=SetUserOffLine
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图1
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图2
将上面的两个POST数据包复制到burp suite中进行提交,首先是CheckLoginUser:
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图3

上图中的userid与gid节点都能够实施注入,返回如下图:
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图4

下面查询sr_ent_sysmember中的数据:

1'and 1=(select top 1 name from sr_ent_sysmember)--
SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图5
 

提交查询之后页面很明显的进入延迟状态,说明当前角色为sa。

使用账号密码进入到后台:

SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学插图6
    上一篇: Joomla插件构造函数后门分析 - 网站安全 - 自学p

    下一篇: 探索比邻妹子修改任意用户信息 - 网站安全 - 自
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《SupperRadius企业版V3.0 SQL注入漏洞 – 网站安全 – 自学
   

还没有人抢沙发呢~