贵公司的四个产品代码一样就算了嘛,但是没想到啊 这代码还是抄别人的...
该漏洞影响该公司的
1.LotApp 应用交付系统
2.LotBalance 负载均衡器
3.LotWan 广域网加速系统
4.LotServer 服务器加速软件
这4个产品的数据库为:sqlite
存在漏洞的文件为:
该四个注入均为报错,如下所示
由于下面的这个sql注入可以UNION,且可导致命令执行,采用这个做为演示:
造成漏洞的部分代码为
跟上delARPToSystem函数 /acc/common/config/dao/arpDao.inc
很显然 $arpModel = $arpDao->getARPConfig($arpName); 返回的结果进入delARPToSystem函数即可造成任意命令执行
于是我们可以构造如下连接,实现命令执行
成功执行任意命令:
给出几个案例: