一步一步教你漏洞挖掘之某計費系統SQL注入漏洞分析

引言

B***是一款基于.NET WebForm開發的計費軟件，近日看到網上曝光B***存在SQL注入漏洞CVE-2021-4***，結合xp_cmdshell可以實現RCE。官方下載需要注冊，通過搜索引擎找到了老版本軟件安裝包，完成安裝后，對漏洞進行了簡單分析。

漏洞分析

漏洞本身比較簡單。查看登錄頁面`Default.aspx`：

<%@ Page Language="vb" AutoEventWireup="false" Inherits="WebSuite.wbFrmLogin" EnableViewStateMac="true" CodeBehind="Default.aspx.vb" %>

登錄處理類為`WebSuite.wbFrmLogin`，定位登錄服務端控件：

反編譯找到`WebSuite.wbFrmLogin`類：

進入函數`cmdOK_Click`，第23行調用`mdlGProc.gf_LoginValidateCode`:

進入：

完成諸如數據庫連接字符串等提取后，進入第8894行：

進入函數`mdlGProc.gf_IsWebUser`，其中參數`pUserID`來自于登錄口輸入的`txtID`：

直接將參數拼接進入`pString`數據庫查詢語句，然后帶入`mdlGDataAccess.gf_ExecuteQueryScalar`完成數據庫查詢，從而導致SQL注入。

漏洞復現