【漏洞文字】博斯外贸管理软件 SQL注入

原创 1ang 小羊安全屋 2024-12-25 09:01

导言

文章仅用作网络安全人员对自己网站、服务器等进行自查检测，不可用于其他用途，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。切勿用于网络攻击！！！

PART 

漏洞描述

博斯外贸管理软件V6.0 loginednew.jsp 接口的account参数存在SQL注入漏洞，攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

漏洞复现

漏洞URL：/loginednew.jsp?welcome=&systemname=BS&account=1&password=1&val=0000&availHeight=834&Safari=Y&loginurl=

漏洞参数：account

漏洞详情：

1、打开自己的服务

2、漏洞验证

END

修复建议

1、升级系统至安全版本；

2、禁止系统对外开放，或启用白名单访问。

因文章不能出现POC、会导致文章被删除。

个人星球，欢迎加入

——The  End——