中成科信票務管理系統(tǒng) TicketManager.ashx接口SQL注入漏洞復現(xiàn) [附POC]

0x01 前言

免責聲明：請勿利用文章內(nèi)的相關技術從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負責，所產(chǎn)生的一切不良后果與文章作者無關。該文章僅供學習用途使用?。?！

0x02 漏洞描述

中成科信票務管理系統(tǒng)是專注于演出劇院、體育場館、旅游景區(qū)、游樂園、場地活動的票務管理系統(tǒng),并為特殊客戶量身定制票務應用解決方案，可根據(jù)用戶的要求采用不同的技術載體實現(xiàn)門票的防偽:二維條碼門票防偽技術、RFID電子門票防偽技術、手機二維碼門票技術、變溫微縮文字熒光等防偽票紙技術。

中成科信票務管理系統(tǒng) TicketManager.ashx 接口處存在SQL注入漏洞復現(xiàn)，未經(jīng)身份驗證的惡意攻擊者利用 SQL 注入漏洞獲取數(shù)據(jù)庫中的信息之外，攻擊者甚至可以在高權限下向服務器寫入命令，進一步獲取服務器系統(tǒng)權限。

0x03 影響版本

中成科信票務管理系統(tǒng)

0x04 漏洞環(huán)境

FOFA語法：icon_hash=“-2142050529” || icon_hash=“1632964065”