iCMS的article.admincp.php和content.admincp.php模块存在SQL注入

最新推荐文章于 2021-03-22 13:44:57 发布
最新推荐文章于 2021-03-22 13:44:57 发布
阅读量382 收藏
点赞数 1
分类专栏: PHP代码审计 文章标签: 渗透测试 代码审计 PHP代码审计 sql注入 云雕
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yun2diao/article/details/92388814
版权

该漏洞CNVD-ID: CNVD-2019-10031
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
CMS版本:v7.0.14
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/article/article.admincp.php 模块的 function do_updateorder()函数 和 /app/content/content.admincp.php模块的function do_updateorder()函数同样的写法,存在同样的SQL注入。这里以article.admincp.php模块来说明。
函数中以POST方式获取sortnum数组变量,本程序有全局过滤,但只过滤参数值没有过滤参数名。
在这里插入图片描述在这里插入图片描述这里的操作把参数名也带入了SQL语句。虽然这里参数值进行了二次过滤,但仍然遗漏了参数名。
在这里插入图片描述在这里插入图片描述所以,可以通过数组的方式在参数名里插入SQL报错语句,实现SQL注入。

二、漏洞测试

这个漏洞需要登陆后台才能测试。
由于这里所有的POST请求都要检测CSRF-token 。找函数的入口点不好找,这里采取获取一个CSRF-token值,并修改HTTP请求包的方式来进入函数。
在这里插入图片描述获取一个CSRF-token值:
登陆后台后进入添加栏目。
在这里插入图片描述开启BurpSuite拦截。任写一个栏目名称后提交。
在这里插入图片描述Burpsuite拦截后修改HTTP包:
修改URI为:
/admincp.php?app=article&do=updateorder 加上拦截到的&frame和&CSRF_TOKEN
修改POST DATA为:

sortnum[3' and (extractvalue(1,concat(0x7e,(select database()),0x7e)))#]=1

然后发到Repeater。
在这里插入图片描述获取数据库名:
在这里插入图片描述获取用户名:
在这里插入图片描述获取数据库版本:
在这里插入图片描述/app/content/content.admincp.php 模块的 function do_updateorder()函数是同样的写法,存在同样的SQL注入。
修复方式都一样:将参数名带入查询前做一次addslashes过滤。

云雕
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php_iCMS v6.0.2.zip.zip
09-25
php_iCMS v6.0.2.zip.zip
iCMS v6.0.15
12-04
iCMS 是一套采用 PHP 和 MySQL 构建的高效简洁的内容管理系统,为您的网站提供一个完美的开源解决方案。
代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
12-03 568
  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页:   0x...
admincp.php,admincp.php
weixin_33435115的博客
03-12 94
// 检查系统是否安装if (!file_exists("./data/config.php")) {header('Location:install/install.php');exit();}if (!defined('WEB_ADMIN')) define('WEB_ADMIN', true);define('INIT_NO_TPL',true); // 不开启Gzip压缩require('...
discuz discuz_admincp.php 讲解,admincp
weixin_34803738的博客
03-19 294
ReDiscuz3.2云储存插件用的是ace 写入yaml后不成功,怎么办?是不是还要解析域名?-------------------------ReDiscuz3.2云储存插件替换class_core文件后出现错误Discuz! System ErrorCloud file not exists!PHP Debug[table=100%,#aaaaaa,,1][tr=rgb(238, 238, ...
iCMS的spider_rule.admincp.php存在报错SQL注入
云雕的博客
06-14 290
该漏洞CNVD-ID: CNVD-2019-09591 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/spider/spider_rule....
discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
weixin_39740419的博客
03-19 662
0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz! 2.5完成漏洞复现的,并用此进行漏洞分析的。漏...
基于PHP的ICMS建站系统 php版.zip
07-20
基于PHP的ICMS建站系统 php版.zip
基于PHP的ICMS建站系统php版源码.zip
最新发布
08-27
基于PHP的ICMS建站系统php版源码.zip
基于PHP的iCMS DreamArticle php文章管理系统 GBK.zip
07-20
基于PHP的iCMS DreamArticle php文章管理系统 GBK.zip
最新基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
11-24
基于ICMS的自适应模板,三屏合一大利器,亲测完全无错
Discuz!后台程序目录/source/admincp/下目录及文件功能详解
土著人宁巴的Discuz!专栏
04-02 8480
不管是做网站运营还是做discuz二次开发都需要对discuz后台程序有一定的了解,本文就向大家介绍其后台程序目录/source/admincp/目录下目录及文件功能: /source/admincp/后台管理 /source/admincp/cloud/云平台项目 /source/admincp/menu/后台扩展菜单目录 /source/admincp/moderate/审核数
Discuz原码分析(一)admincp.php
Black_c的专栏
01-08 3399
 php/*    [Discuz!] (C)2001-2007 Comsenz Inc.    This is NOT a freeware, use is subject to license terms    $Id: admincp.php 10318 2007-08-25 12:26:40Z heyond $*/define(IN_ADMINCP, TRUE);define(
iCMS后台database.admincp文件存在SQL注入漏洞
云雕的博客
06-11 1051
iCMS后台database.admincp文件存在SQL注入漏洞目录一、漏洞分析二、漏洞测试 目录 该漏洞CNVD-ID: CNVD-2019-09079 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) 注:PHP版本必须 >= 5.5才能运行该程...
iCMS后台do_query函数存在SQL注入漏洞
云雕的博客
06-12 955
目录 该漏洞CNVD-ID: CNVD-2019-08479 漏洞提交CNVD后,待CNVD公示才发出本文。 测试环境: 程序版本:v7.0.14 Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境) iCMS官网:https://www.icmsdev.com/ 一、漏洞分析 /app/database/databas...
function admincp.php,终于找到Discuz! Database Error终极解决办法了!
weixin_42512903的博客
03-10 958
Discuz! Database Error(2003) notconnectPHP DebugNo. File Line Code1 forum.php 56 discuz_application->init()2 source/class/discuz/discuz_application....
php上传注入教程,php注入祥解_PHP教程
weixin_35355756的博客
03-22 206
本文主要是为小菜们服务的,如果你已经是一只老鸟呢,可能某些东西会感觉比较乏味,但只要你仔细的看,你会发现很多有趣的东西哦。阅读此文你只要明白下面的这点东西就够了。1.明白php+mysql环境是如何搭建的。2.大概了解php和apache的配置,主要用到php.ini和httpd.conf而此文我们主要用到的是php.ini的配置。为了安全起见我们一般都打开php.ini里的安全模式,即让safe...
小程序嵌套网页
aican1592的博客
09-04 1253
小程序嵌套H5页面,主要是用到小程序 web-view 组件  例如:<web-view src="https://www.baidu.com"bindmessage="updatefx"></web-view> 说白了 web-view 就是 iframe 嵌套一个网页 需要注意到的两个问题:   小程序采用的 https 传输协议   小程序嵌...
微信小程序中内嵌h5页面,添加拨打电话功能
热门推荐
坤音女孩的博客
11-02 1万+
1.内嵌的h5页面head里面添加meta标签 PS:name=&amp;quot;format-detection&amp;quot;为格式检测,telephone=yes为手机号码显示为拨号的超链接 &amp;amp;lt;meta name=&amp;quot;format-detection&amp;quot; content=&amp;quot;telephone=yes&amp;quot;/&amp;amp;gt; 2.html
icms_main_ddl.lst文件是什么
06-10
icms_main_ddl.lst文件...这些DDL语句用于创建和管理ICMS数据库中的表、索引、约束、触发器等对象。该文件通常由ICMS的数据库管理员或开发人员使用,在安装、升级、维护ICMS系统时运行其中的DDL语句来管理数据库对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值