iCMS后台database.admincp文件存在SQL注入漏洞

最新推荐文章于 2022-12-19 20:38:53 发布
最新推荐文章于 2022-12-19 20:38:53 发布
阅读量1k 收藏
点赞数 2
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 iCMS 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/91475625
版权

iCMS后台database.admincp文件存在SQL注入漏洞

目录

该漏洞CNVD-ID: CNVD-2019-09079
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
注:PHP版本必须 >= 5.5才能运行该程序
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/database/database.admincp.php文件,第261行的SQL语句没有单引号保护。
第260行要求PHP版本 >= 5.5才进入此SQL语句。
在这里插入图片描述/app/database/database.admincp.php文件function do_savebackup()函数在第98行调用bakupdata函数并传入$tableA变量。
在这里插入图片描述

/app/database/database.admincp.php文件,第59行的do_batch()函数。这里通过POST传入payload并赋值给$tableA,然后调用do_savebackup()函数。
在这里插入图片描述

二、漏洞测试

安装CMS http://localhost/install/index.php

此漏洞需要登录管理后台。
选择数据库管理。
在这里插入图片描述进入数据库备份页面。滚动条拉到最下边。
在这里插入图片描述打开burpsuite拦截!
选择icms_user 表,然后选择备份表,选择确定。

在这里插入图片描述将burpsuite拦截的包复制到一个文本文件中。
在这里插入图片描述
在这里插入图片描述然后用sqlmap来跑
python sqlmap.py -r d:\sqli.txt --dbms mysql --data “table[]=icms_user”

在这里插入图片描述这一步要选No
在这里插入图片描述在这里插入图片描述在这里插入图片描述由于是盲注的原因,需要将近半个小时才能跑得出来。

云雕
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iCMS v7.0.16.zip
03-21
iCMS v7.0.16.zip
iCMS v6.0.15
12-04
iCMS 是一套采用 PHP 和 MySQL 构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案。
最新基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
11-24
基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
ICOM 第22届大会暨第25届全体会议ICMS 会议日程.pdf
09-03
ICOM 第22届大会暨第25届全体会议ICMS 会议日程.pdf
KesionICMS智能建站系统 v5.5.180716
10-11
ICMS除了自带的文章、图片、下载系统外还可以在文章、图片、下载三个系统模型的基础上自定义出功能模型比如房产系统,酒店系统,图片系统,软件下载等;自定义表单助您轻松打造
iCMS前台存储型XSS漏洞
云雕的博客
06-14 1338
漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 1、新用户注册时,输入注册邮箱,系统会自动查找数...
代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
12-03 666
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3561
SQL 注入漏洞详解
iCMS后台do_query函数存在SQL注入漏洞
云雕的博客
06-12 945
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/database/databas...
代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
12-03 563
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
答疑存在sql注入php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
icms-conference.github.io:ICMS 会议系列的网络存在
07-24
保存 icms-conference.org 网站(又名 icms-conference.github.io)来源的存储库 关于 该网站作为托管。 简而言之,它是使用从 Markdown 源文件静态构建的。 要更新一个页面,只需修改相应的源并推送即可。 这可以通过单击侧栏中的“编辑此页面”在线完成。 有关详细信息,请参阅上面的链接。 _config.yml : 主配置页面 _layouts/* : 本地样式文件 _includes/* : 可重用的网页块,如侧边栏 public/* :Jekyll 样式文件(几乎是普通的)、徽标、... 页面有四种通用布局样式(由layout:指定layout:在相应降价文件顶部的元数据部分: default : 页面的默认布局 congress :特定大会的页面布局。 如果大会即将举行(如_config.yml upcoming变量所指定),则此布
iCMS.zip_bootstrap php_iCMS:marker:html_微信登陆_漏洞_简洁php项目
09-23
一套采用PHP和MySQL构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案 面向多终端包括桌面、平板、手机 移动互联网 HTML5是移动互联网的未来。iCMS整合了HTML5框架 (Bootstrap),可用于快速开发响应式布局、移动设备优先的 WEB 项目 微信 您可以通过iCMS自带的微信登陆接口,让您的用户直接用微信登陆。同时您也可以通过iCMS的微信公众平台接口、微信模板来构建您的微网站。
php_iCMS v6.0.2.zip.zip
最新发布
09-25
php_iCMS v6.0.2.zip.zip
代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
12-03 539
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
iCMS的spider_rule.admincp.php存在报错SQL注入
云雕的博客
06-14 288
漏洞CNVD-ID: CNVD-2019-09591 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/spider/spider_rule....
CMS常规漏洞审计
weixin_43263451的博客
04-01 3099
这个文章主要是记录一些我在审计过程中一些比较常规比较简单的漏洞,后续会一直更新 Discuz Discuz! X 3.4 admincp_misc.php SQL注入漏洞 这个漏洞就是没有对输入进行过滤导致的,没啥好说的 source\admincp\admincp_misc.php 721行 复现 Discuz ML! V3.X 代码注入漏洞 复现 参考链接: https://www.anquanke.com/post/id/181887 Joomla SESSION反序列化导致的rce 大概就是
代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析
12-03 364
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:     ...
icms_main_ddl.lst文件是什么
06-10
icms_main_ddl.lst文件是Oracle数据库中的一个文本文件,它包含了ICMS(Integrated Custody Management System,综合托管管理系统)的主要DDL(Data Definition Language,数据定义语言)语句。这些DDL语句用于创建和管理ICMS数据库中的表、索引、约束、触发器等对象。该文件通常由ICMS的数据库管理员或开发人员使用,在安装、升级、维护ICMS系统时运行其中的DDL语句来管理数据库对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值