该漏洞CNVD-ID: CNVD-2019-10031
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
CMS版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/article/article.admincp.php 模块的 function do_updateorder()函数 和 /app/content/content.admincp.php模块的function do_updateorder()函数同样的写法,存在同样的SQL注入。这里以article.admincp.php模块来说明。
函数中以POST方式获取sortnum数组变量,本程序有全局过滤,但只过滤参数值没有过滤参数名。
这里的操作把参数名也带入了SQL语句。虽然这里参数值进行了二次过滤,但仍然遗漏了参数名。
所以,可以通过数组的方式在参数名里插入SQL报错语句,实现SQL注入。

二、漏洞测试

这个漏洞需要登陆后台才能测试。
由于这里所有的POST请求都要检测CSRF-token 。找函数的入口点不好找,这里采取获取一个CSRF-token值,并修改HTTP请求包的方式来进入函数。
获取一个CSRF-token值:
登陆后台后进入添加栏目。
开启BurpSuite拦截。任写一个栏目名称后提交。
Burpsuite拦截后修改HTTP包:
修改URI为:
/admincp.php?app=article&do=updateorder 加上拦截到的&frame和&CSRF_TOKEN
修改POST DATA为:

sortnum[3' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))#]=1

然后发到Repeater。
获取数据库名:
获取用户名:
获取数据库版本:
/app/content/content.admincp.php 模块的 function do_updateorder()函数是同样的写法,存在同样的SQL注入。
修复方式都一样:将参数名带入查询前做一次addslashes过滤。

iCMS的article.admincp.php和content.admincp.php模块存在SQL注入相关推荐

  1. iCMS后台database.admincp文件存在SQL注入漏洞

    iCMS后台database.admincp文件存在SQL注入漏洞 目录 一.漏洞分析 二.漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才 ...

  2. iCMS的spider_rule.admincp.php存在报错SQL注入

    该漏洞CNVD-ID: CNVD-2019-09591 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...

  3. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  4. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  5. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. iCMS后台do_query函数存在SQL注入漏洞

    目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsu ...

  8. Nginx CONTENT阶段 static模块

    L63-65 alias指令  syntax: alias path;# 静态文件路径  alias不会将请求路径后的路径添加到 path中 context : location; root指令 sy ...

  9. Python如何防止sql注入

    前言 web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题.那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么 ...

最新文章

  1. 第4章 JSP语法、内置对象
  2. 修改AspNetSqlMembershipProvider的密码规则
  3. EndNote(二)之英文引文导入方式
  4. 【视频课】StyleGAN人脸生成与年龄表情编辑:原理与实践
  5. GTS来了!阿里微服务架构下的分布式事务解决方案
  6. File类遍历(文件夹)目录功能
  7. 游戏编程里面有哪些经典或者很酷的算法?
  8. python编程快速上手 让繁琐工作自动化 豆瓣_2019年,这些豆瓣评分9.0以上的8本程序员好书你都知道吗?...
  9. 可以用AppleWatch解鎖iPhone
  10. 【机器学习】广义回归神经网络(GRNN)的python实现
  11. 【论文阅读】Efficient Net
  12. WAP 手机及开发技术调研(转)
  13. 【原创百篇纪念】2048蒙特卡洛法与强化学习测试+B站视频爬取与Cookie攻击测试
  14. CSS设计彻底研究-读书笔记
  15. JavaSE(J2SE)入门学习笔记(二)
  16. Normalize.css简书
  17. python微信公众号翻译功能怎么用_使用python一步一步搭建微信公众平台(二)----搭建一个中英互译的翻译工具...
  18. 有关数据库的一级、二级、三级封锁协议
  19. 关于加密解密有哪些你需要知道知识?一篇文章告诉你
  20. 全球及中国胶粘剂和密封胶基材行业产销现状与运营前景预测报告2022版

热门文章

  1. 商务培训计划汇报通用PPT模板
  2. 广州昊志,深圳爱贝科电主轴常用巴鲁夫BALLUAF电感式开关BES03Z8 、BES00FW 、BES00FT、BES00HJ参数
  3. 新视野大学英语听说教程4答案
  4. Scrapy框架下载一个意大利网站所有植物图片并重命名归科
  5. 清分系统层即综合中央计算机,特种计算机在上海地铁AFC系统的应用.doc
  6. eclipse版本说明及下载地址
  7. flutter 分组列表
  8. Eclipse搭建Spring框架(绝对成功!)
  9. 动态磅是怎么原理_动态地磅载力的原理与发展
  10. 《Cocos Creator游戏实战》摘星星进阶版