iCMS后台database.admincp文件存在SQL注入漏洞

  • 目录
    • 一、漏洞分析
    • 二、漏洞测试

目录

该漏洞CNVD-ID: CNVD-2019-09079
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
注:PHP版本必须 >= 5.5才能运行该程序
iCMS官网:https://www.icmsdev.com/

一、漏洞分析

/app/database/database.admincp.php文件,第261行的SQL语句没有单引号保护。
第260行要求PHP版本 >= 5.5才进入此SQL语句。
/app/database/database.admincp.php文件function do_savebackup()函数在第98行调用bakupdata函数并传入$tableA变量。

/app/database/database.admincp.php文件,第59行的do_batch()函数。这里通过POST传入payload并赋值给$tableA,然后调用do_savebackup()函数。

二、漏洞测试

安装CMS http://localhost/install/index.php

此漏洞需要登录管理后台。
选择数据库管理。
进入数据库备份页面。滚动条拉到最下边。
打开burpsuite拦截!
选择icms_user 表,然后选择备份表,选择确定。

将burpsuite拦截的包复制到一个文本文件中。

然后用sqlmap来跑
python sqlmap.py -r d:\sqli.txt --dbms mysql --data “table[]=icms_user”

这一步要选No
由于是盲注的原因,需要将近半个小时才能跑得出来。

iCMS后台database.admincp文件存在SQL注入漏洞相关推荐

  1. 【转】基于SQL的Web系统安全防范——SQL注入漏洞

    攻击研究及防范措施 SQL-Based Web System Security--Structured Query Language InjectionLeak Attack Study And De ...

  2. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  3. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  4. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  5. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除

    本文作者:X_Al3r Prat 0 自白 每一天都是新的一天. 没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = int ...

  7. 【SQL注入-13】利用SQL注入漏洞读写文件案例

    目录 1 读写文件的前提条件 1.1 secure-file-priv参数 1.1.1 作用 1.1.2 secure-file-priv参数值的查看 1.1.2.1 远程查看 1.1.2.2 本地查 ...

  8. Baidu某系统后台存在sql注入漏洞

    漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  9. holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全

    后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码. 存在问题的代码,admin_save.php 59-101行,SQL语句中的$ ...

最新文章

  1. 旷视孙剑博士提出LGD,训练速度提升51%,适用于目标检测的知识蒸馏
  2. 从源码分析DEARGUI之add_plot和add_line_series
  3. python3 subprocess.Popen 报错 No such file or directory
  4. 傲娇Android二三事之操蛋的开发日记(第一回)
  5. Index of Test
  6. Qt QSS知识点记录
  7. mysql 查看索引 命令_MySQL命令篇之库、表、索引、用户、视图及SELECT查询
  8. pl/sql操作数据库之触发器的使用
  9. Linux系统中安装Nginx
  10. Linux基础----Makefile文件的编写
  11. 本地连接无法清除DNS缓存的解决办法
  12. kaptcha生成自定义图片验证码
  13. PeopleSoft介绍
  14. 微信屏蔽网址解决办法 微信网址被屏蔽了红了照样打开
  15. [imx6 VPU]硬解码+示例[ffmpeg获取海康rtsp h264流 QT显示]
  16. 新 iPhone 去“刘海”、AR/VR 头显或成 One More Thing,苹果秋季发布会前瞻!
  17. 1. 对输入的数组正序输出
  18. enumerate用法
  19. 笔记本怎样外接显示器 笔记本外接显示器方法【详解】
  20. 文件搜索(File)

热门文章

  1. Java视频教学从入门到精通(2022最新版)
  2. WM平台玩转Android全攻略
  3. Visifire 主要控件
  4. java获取当前时间离一天结束剩余秒数
  5. 新开的水果店怎么做营销策划,水果店的营销策划
  6. 机器学习中的数学原理——F值与交叉验证
  7. About hardware
  8. 阿里大鱼php短信验证码,思梦PHP-阿里大鱼手机验证码
  9. 实现微信自动向附近的人打招呼,收到指定账户推送文章时自动进入微信打开链接
  10. PingPongFTP