0x01 产品简介
科迅图书馆云平台又称集群式图书管理系统是采用B/S架构的垂直管理模式,管理系统下设城市集群式图书馆管理系统+电子阅览室+门户网站,不仅实现了总馆对分馆的在线管理,而且实现了资源共享和建设图书馆联合服务体系,可以方便读者在图书馆门户网站或者其中任何一个图书馆都可以检索所有图书馆中的图书信息。以每个学校作为客户端,综合平台为主,学校图书馆所有数据均可同步上传至综合平台。对全县学校的所有图书馆相关数据进行统计分析,包括借阅排行、热门图书、图书评比、流通率分析等,为管理者更好的实现综合管理提供参考数据。可随时查看各学校的图书馆藏书数据、图书借阅数据 、图书损毁数据 、读者数据,可及时推送通知到下面各学校图书馆,十分便捷。
0x02 漏洞概述
科迅图书馆云平台 WebCloud.asmx接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
0x03 复现环境
FOFA:
title==" 欢迎使用 图书馆云平台"
0x04 漏洞复现
PoC
POST /WebCloud.asmx HTTP