一、漏洞描述
Beescms v4.0由于后台登录验证码设计缺陷以及代码防护缺陷导致存在bypass全局防护的SQL注入。
二、漏洞环境搭建
1.官方下载Beescms v4.0,下载地址: http://beescms.com/cxxz.html,然后解压压缩文件,然后把文件放到phpstudy的网站根目录
2.浏览器访问http://安装目录/install,开始安装
一直下一步出现如下界面即可安装完成:
安装完成后修改my.ini文件,在[mysqld]后面添加secure_file_priv=
- 漏洞复现:
进入后台登录界面,发现有验证码,这里的思路是如果不限制登录次数就可以进行爆破,先任意输入用户名和密码: