iCMS后台do_query函数存在SQL注入漏洞

最新推荐文章于 2022-06-09 15:27:48 发布
最新推荐文章于 2022-06-09 15:27:48 发布
阅读量974 收藏
点赞数 1
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 sql注入 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/91521164
版权

目录

该漏洞CNVD-ID: CNVD-2019-08479
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
程序版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/database/database.admincp.php模块
218行、223行、225行都存在同样的漏洞。
在这里插入图片描述{$where}子句这里比较有意思,传入的必须是一个SQL的where语句,如POST参数: where=where id=1 , URL编码后是: where=where+id%3d1 。
如果只是传入POST参数如: where=1 或者 where=id%3d1 都是不行的。

二、漏洞测试

1、程序安装: http://localhost/install/index.php
2、登录管理后台
3、选择数据库管理
在这里插入图片描述4、选择数据替换并填入相应的值
在这里插入图片描述5、burpsuite拦截
在这里插入图片描述6、将burpsuite拦截的内容复制到文本文件
在这里插入图片描述7、用sqlmap来跑
Sqlmap命令:
python sqlmap.py -r d:\sqli.txt --dbms mysql --data “where=where+id%3d1” -p where –dbs
在这里插入图片描述在这里插入图片描述
由于盲注,大概需要二十来分钟出结果。

云雕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Delphi中的ADOquery 用法
12-25
Delphi中的ADOquery 用法Delphi中的ADOquery 用法Delphi中的ADOquery 用法
JavaScript DOM
weixin_47906106的博客
12-18 856
DOM简介 浏览器加载HTML文档时,会将HTML文档解析为一个树形结构,称为DOM树 HTML文档和DOM树是一一对应的关系 当DON树被改变时,与之对应的HTML文档也会随之改变 当需要对HTML中内容进行动态改变时,可以使用DOM来进行操作 DOM提供了一组用来操作HTML文档的API,即提供一套属性,方法和事件 树上的每一个节点都是一个DOM对象,树的顶层为document对象,表示整个文档 ...
DTO-VO-DO-Query理解
qq_41901039的博客
06-09 934
POJO/PO/DO/Entity/DTO/VO/Query个人理解
SimpleExecutor.doQuery()-执行的StatementHandler 的query()方法
Leon_Jinhai_Sun的博客
12-11 234
RoutingStatementHandler 的query()方法。 delegate 委派,最终执行PreparedStatementHandler 的query()方法。
MyBatis源码分析(05)执行查询SQL
Blues的专栏
09-22 371
前面的获取对象的过程基本都debug完了,下面看最后一行: String name = mapper.selectNameById(1); 也就是执行SQL语句的具体过程。 下面从SQL语句的执行开始debug: 1、String name = mapper.selectNameById(1); 我们自定义的接口UserMapper是个接口,没有实现类,前面分析获取mapper时我们知道,mybatis会为mapper类生成代理类,生成代理类的方法是使用Mapp...
iCMS.zip_bootstrap php_iCMS:marker:html_微信登陆_漏洞_简洁php项目
09-23
面向多终端包括桌面、平板、手机 移动互联网 ...iCMS整合了HTML5框架 (Bootstrap),可用于快速开发响应式布局、移动设备优先的 WEB 项目 ...同时您也可以通过iCMS的微信公众平台接口、微信模板来构建您的微网站。
iCMS v7.0.1
11-30
iCMS 是一套采用 PHP 和 MySQL 构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案。 面向多终端包括桌面、平板、手机。 移动互联网 HTML5是移动互联网的未来。iCMS
icms_v7.0.0.zip_PHP_
08-09
【描述】"icms_v7.0.0源码是全站源码,可投稿,上传新闻,SEO完整版" 暗示了该系统支持用户提交内容,如新闻稿,并且包含了完整的搜索引擎优化(SEO)功能。这意味着它可能内置了文章管理、用户投稿机制以及有利于...
iCMS_v8.0.0多终端内容管理系统源码.zip
最新发布
06-04
iCMS_v8.0.0可能包含了防止SQL注入、XSS攻击、CSRF攻击等的安全机制,同时,定期的安全更新和补丁也是必不可少的。 10. 性能优化:为了保证系统的高效运行,iCMS_v8.0.0可能会采用缓存技术(如Redis或Memcached)、...
php_iCMS v6.0.2.zip.zip
09-25
6. 安全实践:了解如何防止SQL注入、XSS攻击等Web安全问题,确保网站的安全性。 7. 错误调试:学会使用错误报告和日志(如output.txt)来定位和解决问题。 8. 配置服务器环境:熟悉Apache或Nginx等Web服务器的配置,...
WEB登录防sql注入 url注入 脚本注入
12-05
WEB登录防sql注入 url注入 脚本注入
Dojo 1.6 最新官方教程: 如何使用dojo.query 进行DOM查询和批量操作
热门推荐
Dojo中文博客
03-21 1万+
在本讲义中,我们将学到DOM的查询,以及如何使用dojo.query来方便的查找并操作DOM节点。难度:初学者  适用的Dojo 版本: 1.6作者: Bryan Forbes译者: feijia原文连接: http://dojotoolkit.org/documentation/tutorials/1.6/using_query/ 入门对DOM编程的一个关键要素是能够快速高效的获取到你所要使用的节点。之前我们曾经介绍过使用dojo.byId来查找DOM节点的方法。但是,这种方法的局限性也很明显。你很难为页
Executor 拦截器高级教程 - QueryInterceptor 规范
偶尔记一下 - mybatis.io
12-31 6903
Executor 拦截器高级教程 - QueryInterceptor 规范这篇文档涉及下面几个方面 1. Executor query 方法介绍 2. 拦截器配置和调用顺序 3. 拦截 query 方法的技巧 4. 拦截 query 方法的规范 5. 如何配置不同的 Executor 插件1. Executor query 方法介绍在 MyBatis 的拦截器的文档部分,我们知道 Exe
iCMS前台存储型XSS漏洞
云雕的博客
06-14 1376
漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 1、新用户注册时,输入注册邮箱,系统会自动查找数...
do_QueryInterface分析
linxuping的专栏
02-21 1260
do_QueryInterface( nsISupports* aRawPtr )分析 操作语法:nsCOMPtr prov = do_QueryInterface(aElement); 它等价于:aElement->QueryInterface(iid, &prov) 具体流程如下: 1. 首先构造一个nsQueryInterface对象,它封装了一个nsISupports接口指针。
怎样判断有没有SQL注入漏洞及原理?
weixin_34384681的博客
08-07 1754
来源:实验楼 最为经典的单引号判断法: 在参数后面加上单引号,比如: http://xxx/abc.php?id=1' 如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。 通常 Sql 注入漏洞分为 2 种类型: 数字型 字符型 数字型判断: 当输入的参 x 为整型时,通常 abc.php 中 Sql 语句类型大致如下:...
SimpleExecutor.doQuery()-创建Statement
Leon_Jinhai_Sun的博客
12-11 192
用new 出来的StatementHandler 创建Statement 对象——prepareStatement()方法对语句进行预编译,处理参数。 handler.parameterize(stmt) ;
icms_main_ddl.lst文件是什么
06-10
icms_main_ddl.lst文件是Oracle数据库中的一个文本文件,它包含了ICMS(Integrated Custody Management System,综合托管管理系统)的主要DDL(Data Definition Language,数据定义语言)语句。这些DDL语句用于创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值