群晖IPTV SQL注入(时间盲注)漏洞
|
docker,SQL注入,漏洞,网络安全,群晖
|
43

263 字
|
6 分钟

简介

  在电视家挂掉后,思来想去还是决定自建一套IPTV管理系统,经过一顿查找,终于确定把群晖IPTV作为替代。但是这玩意只能在群晖里用,于是把这玩意提取出来,整个docker;在调试时发现不少位置存在SQL注入。

已提交CNVD-C-2025-454852

环境安装

群晖

  • 添加矿神的三方源: https://spk7.imnks.com/
  • 找到群晖iptv管理系统安装,按照提示安装前置源。

其他设备

docker volume create iptv
docker pull v1st233/iptv:0.9
docker run -d --name iptv_server \
    -p <port>:80 \
    -v iptv:/var/lib/mysql \
    -e PROTOCOL=http<or https> \
    -e IPTV_SER_ADDR=<your_host> \
    -e IPTV_SER_PORT=<port> \
    v1st233/iptv:0.9
# username: admin
# password: password

测试

C:\Users\xx>sqlmap -u http://10.10.220.161/iptv/login.php?id=device123

sqlmap

问题原因

查看iptv/login.php:

<?php
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ERROR);

require_once "aes.php";
require_once "config.php";
$db = Config::GetIntance();

if (isset($_GET['id'])) {
    $androidid = $_GET['id'];
    $mealid = $db->mGet("iptv_users", "meal", "where deviceid='$androidid'");
    $mealname = $db->mGet("iptv_meals", "name", "where id='$mealid'");
    echo $mealname;
}

定位mGetiptv/config.php:76:

    // 获取单条数据
    public function mGet($table, $value, $func = "where 1") {
        if ($result = $this->mQuery("SELECT $value FROM $table $func")) {
            $row = mysqli_fetch_array($result);
            return $row[0];
        } else {
            return false;
            exit("<script>$.alert('mGet数据库有错误!$value,$table,$func');</script>");
        } 
    }

定位$this->mQueryiptv/config.php:50:

    // 执行SQL语句
    public function mQuery($func) {
        if ($result = mysqli_query($this->link, $func)) {
            return $result;
        } else {
            return false;
        } 
    }

没有任何过滤,直接把参数拼接到SQL中了,data.php等多个文件存在相同问题

用户量

fofa: body="群晖IPTV管理系统"

用户数量: 1,256

修复

docker pull v1st233/iptv:latest
文章地址:https://www.qingh.xyz/synology-iptv-sqli/
dockeriptvSQL注入矿神IPTV群晖

暂无评论 IP地址位置数据由 纯真CZ88 提供支持

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇

                    

                    
			        推荐文章
		            

		            

							
Suricata IPS配置

							
							

							
DNS隧道搭建-内网测试版

							
							

							
群晖IPTV Docker版