【漏洞描述】
云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
yunyecms cookie参数存在sql注入漏洞,攻击者可以通过利用漏洞获取数据库敏感信息。
【影响版本】
yunyecms 2.0
【漏洞发现】
1.注册一个普通用户。
2.然后直接进行抓包,抓任何页面的数据包都可行。
在cookie处的YUNYECMS_userid参数这里找到存在SQL注入漏洞。
尝试进行手工注入。
SQLmap跑一跑:
【漏洞防御】
厂商反馈,已发布了最新CMS版本,更新至最新版本即可。