公交IC卡收单管理系统 多处 SQL注入致RCE漏洞复现
0x01 产品简介
公交IC卡收单管理系统是城市公共交通领域中不可或缺的一部分,它通过集成先进的集成电路技术(IC卡)实现了乘客便捷的支付方式,并有效提高了公共交通运营效率。系统集成了发卡、充值、消费、数据采集、查询和注销等多个功能模块,为公交公司和乘客提供了全面、高效、便捷的公共交通支付解决方案。该系统不仅提升了乘客的出行体验,还降低了公交公司的运营成本,提高了管理效率。
0x02 漏洞概述
公交IC卡收单管理系统 role、user、bus、line、parametercard 等多个接口存在SQL注入漏洞。经过身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
0x03 复现环境
FOFA:app="公交IC卡收单管理系统"
0x04 漏洞复现
获取cookie
POST /login HTTP/1.1
Host:
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip,