Visitor Management System 1.0 SQLi to RCE via Unrestricted File Upload

漏洞概述 产品名称: Visitor Management System 1.0 供应商: code-projects.org 版本: 1.0 漏洞类型: SQL注入 (CWE-89) + 不受限制的文件上传 (CWE-434) CVE ID: Pending CVSS评分: 9.8 Critical (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) 认证要求: 低权限（守卫账户）作为入口点 受影响文件: , 漏洞参数: (POST) 描述: Visitor Management System 1.0 由 code-projects.org 开发，存在一个关键攻击链，结合 SQL 注入和不受限制的文件上传，导致远程代码执行。攻击者可以通过低权限的守卫账户利用 中的 SQL 注入漏洞，通过 POST 参数转储整个数据库，包括明文的管理员凭据。使用提取的凭据以管理员身份登录后，攻击者可以通过管理员用户管理面板 ( ) 上传 PHP Webshell，该面板没有文件类型或扩展名验证。上传的 Webshell 存储在可 Web 访问的目录中，可以直接通过 URL 执行，导致服务器上的完全远程代码执行。 此外，密码在数据库中明文存储，因此在 SQL 注入后无需破解步骤。 影响范围 低权限用户（守卫账户）可以利用 SQL 注入漏洞获取管理员凭据。 管理员账户可以利用不受限制的文件上传漏洞上传并执行 PHP Webshell。 最终结果：完全远程代码执行，可能导致服务器被完全控制。 修复方案 1. 防止 SQL 注入: - 使用预处理语句和参数化查询来防止 SQL 注入。 - 对用户输入进行严格的验证和过滤。 2. 防止不受限制的文件上传: - 实施文件类型和扩展名验证。 - 使用 MIME 类型检查。 - 将上传的文件存储在非 Web 访问目录中。 3. 密码存储: - 使用强哈希算法（如 bcrypt）存储密码，避免明文存储。 利用代码 (POC) Step 2 — Confirm SQL Injection in pass.php Step 3 — Exploit SQLi with sqlmap Step 5 — Upload PHP Webshell via Admin User Panel Step 7 — Remote Code Execution 结果: 服务器返回当前系统用户，确认完全远程代码执行。

目標達成すべての支援者に感謝 — 100%達成しました！

Visitor Management System 1.0 SQLi to RCE via Unrestricted File Upload

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Visitor Management System 1.0 SQLi to RCE via Unrestricted File Upload

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！