记一次某通用工控设备管理平台 SQL注入漏洞挖掘（CNVD-2023-59080）

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080

引言

本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。

漏洞挖掘

管理平台需要用户名密码授权，且需要验证码，尝试了几个弱口令后发现某个弱口令成功进入后台，该弱口令应该为默认密码，该通用产品的很多资产测试后发现均存在该弱口令。

进入后台后发现一个接口的功能是查询日志信息，其中的 keyword 参数可疑。

查询参数值为1时，返回包含有查询的信息字段。

构造Payload为 1' 和 1' or 1=1-- 时返回包均为空。

构造Payload为 1' or not 1=1-- 时返回包含有查询的信息字段，猜测存在SQL注入。

使用sqlmap测试是否可以利用，成功获取数据。

总结

相关漏洞信息已提交给对应人员或平台，此漏洞已提交给CNVD平台。