中兴某产品web控制台存在SQL注入

ZXV10 MS90 视频会议管理系统,提供统一的视频会议业务及设备管理解决方案,集用户管理、会议管理、资源管理、终端注册认证、权限管理和MCU 设备管理等功能于一体。

中兴公司的视频会议管理系统,部分控制台部署在互联网,部分控制台虽然部署在互联网但是无法检索到。

百度搜索:ZXV10 MS90 V1.

测试多个版本登录处均存在SQL注入,可以获取数据库内所有信息。

演示地址:

http://211.137.33.53 前台

11.PNG

http://211.137.33.53:9000 后台

22.PNG

从前台抓取登录对话数据如下:

 

其中loginnanme处存在注入

当loginname=XXuser和loginname=XXuser'时返回不同信息

feipie.png

pie.png

利用sqlmap进行注入,参数如下:

sqlmap -r /root/b --level=5 --dbms=mysql -p"loginname" --threads=10 --dump -T"user" -D"m9000_asc_db"

注入结果

sql.png

获取后台账号密码后即可登录后台。

33.PNG