iCMS的article.admincp.php和content.admincp.php模块存在SQL注入
该漏洞CNVD-ID: CNVD-2019-10031
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
CMS版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/
一、漏洞分析
/app/article/article.admincp.php 模块的 function do_updateorder()函数 和 /app/content/content.admincp.php模块的function do_updateorder()函数同样的写法,存在同样的SQL注入。这里以article.admincp.php模块来说明。
函数中以POST方式获取sortnum数组变量,本程序有全局过滤,但只过滤参数值没有过滤参数名。
这里的操作把参数名也带入了SQL语句。虽然这里参数值进行了二次过滤,但仍然遗漏了参数名。
所以,可以通过数组的方式在参数名里插入SQL报错语句,实现SQL注入。
二、漏洞测试
这个漏洞需要登陆后台才能测试。
由于这里所有的POST请求都要检测CSRF-token 。找函数的入口点不好找,这里采取获取一个CSRF-token值,并修改HTTP请求包的方式来进入函数。
获取一个CSRF-token值:
登陆后台后进入添加栏目。
开启BurpSuite拦截。任写一个栏目名称后提交。
Burpsuite拦截后修改HTTP包:
修改URI为:
/admincp.php?app=article&do=updateorder 加上拦截到的&frame和&CSRF_TOKEN
修改POST DATA为:
sortnum[3' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))#]=1
然后发到Repeater。
获取数据库名:
获取用户名:
获取数据库版本:
/app/content/content.admincp.php 模块的 function do_updateorder()函数是同样的写法,存在同样的SQL注入。
修复方式都一样:将参数名带入查询前做一次addslashes过滤。
iCMS的article.admincp.php和content.admincp.php模块存在SQL注入相关推荐
- iCMS后台database.admincp文件存在SQL注入漏洞
iCMS后台database.admincp文件存在SQL注入漏洞 目录 一.漏洞分析 二.漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才 ...
- iCMS的spider_rule.admincp.php存在报错SQL注入
该漏洞CNVD-ID: CNVD-2019-09591 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite ...
- 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- iCMS后台do_query函数存在SQL注入漏洞
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文. 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsu ...
- Nginx CONTENT阶段 static模块
L63-65 alias指令 syntax: alias path;# 静态文件路径 alias不会将请求路径后的路径添加到 path中 context : location; root指令 sy ...
- Python如何防止sql注入
前言 web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题.那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么 ...
最新文章
- 第4章 JSP语法、内置对象
- 修改AspNetSqlMembershipProvider的密码规则
- EndNote(二)之英文引文导入方式
- 【视频课】StyleGAN人脸生成与年龄表情编辑:原理与实践
- GTS来了!阿里微服务架构下的分布式事务解决方案
- File类遍历(文件夹)目录功能
- 游戏编程里面有哪些经典或者很酷的算法?
- python编程快速上手 让繁琐工作自动化 豆瓣_2019年,这些豆瓣评分9.0以上的8本程序员好书你都知道吗?...
- 可以用AppleWatch解鎖iPhone
- 【机器学习】广义回归神经网络(GRNN)的python实现
- 【论文阅读】Efficient Net
- WAP 手机及开发技术调研(转)
- 【原创百篇纪念】2048蒙特卡洛法与强化学习测试+B站视频爬取与Cookie攻击测试
- CSS设计彻底研究-读书笔记
- JavaSE(J2SE)入门学习笔记(二)
- Normalize.css简书
- python微信公众号翻译功能怎么用_使用python一步一步搭建微信公众平台(二)----搭建一个中英互译的翻译工具...
- 有关数据库的一级、二级、三级封锁协议
- 关于加密解密有哪些你需要知道知识?一篇文章告诉你
- 全球及中国胶粘剂和密封胶基材行业产销现状与运营前景预测报告2022版