极致CMS1.7 另一处前台SQL注入
商辰钊
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。
0x00 漏洞描述
复现了 CNVD-2021-26000 之后,搜索了一下极致 cms 相关漏洞,发现 1.7 版本的漏洞还真不少,并且还有另一个前台SQL 注入,并且支持堆叠查询。
0x01 漏洞影响
极致CMS1.7
0x02 漏洞分析
关于这个 cms 数据库方面的一些基础已经在之前发的文章中讲了一些了,数据库操作基本上没有任何防护,但是大部分的输入都是有同一套比较完善的过滤,因此我们需要找到没有过滤的输入,并且会代入数据库操作的地方
这里有一处 Home/c/WechatController.php 的 responseMsg 方法
$postStr = file_get_contents('php://input'<
类似资料: