LMS登陆前SQL注入(CVE-2022-28452)【官网demo页依然存在此漏洞】
Laundry Management System(LMS)是一款专门为洗衣店开发的商业软件。
官方网站:https://laundry.redplanetcomputers.com/
该软件的后台管理系统存在登陆前SQL注入漏洞,且官方暂未修复,官网的demo页面中,依然存在此漏洞。
1.0(当前版本)
链接: https://pan.baidu.com/s/1NzWKsHZEjQQHLrgxwNV0gg 提取码: ouk2漏洞环境自取,里面详细说明了安装方法
漏洞点在后台管理页面登录处的username,这里存在sql注入
首先加个引号,抓个包
直接把错误信息回显,报错注入实锤
看到把username的输入拼接到了email_id字段,直接上最常见的报错注入方法
成功拿到db user
https://laundry.redplanetcomputers.com/https://welearn.tencent.black/Web%E5%AE%89%E5%85%A8/SQLi/Mysql/MySQL-%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93.html