iCMS后台database.admincp文件存在SQL注入漏洞
iCMS后台database.admincp文件存在SQL注入漏洞
- 目录
- 一、漏洞分析
- 二、漏洞测试
目录
该漏洞CNVD-ID: CNVD-2019-09079
漏洞提交CNVD后,待CNVD公示才发出本文。
测试环境:
Windows + firefox + burpsuite + apache2 + PHP5.6.27(phpStudy集成环境)
注:PHP版本必须 >= 5.5才能运行该程序
iCMS官网:https://www.icmsdev.com/
一、漏洞分析
/app/database/database.admincp.php文件,第261行的SQL语句没有单引号保护。
第260行要求PHP版本 >= 5.5才进入此SQL语句。
/app/database/database.admincp.php文件function do_savebackup()函数在第98行调用bakupdata函数并传入$tableA变量。
/app/database/database.admincp.php文件,第59行的do_batch()函数。这里通过POST传入payload并赋值给$tableA,然后调用do_savebackup()函数。
二、漏洞测试
安装CMS http://localhost/install/index.php
此漏洞需要登录管理后台。
选择数据库管理。
进入数据库备份页面。滚动条拉到最下边。
打开burpsuite拦截!
选择icms_user 表,然后选择备份表,选择确定。
将burpsuite拦截的包复制到一个文本文件中。
然后用sqlmap来跑
python sqlmap.py -r d:\sqli.txt --dbms mysql --data “table[]=icms_user”
这一步要选No
由于是盲注的原因,需要将近半个小时才能跑得出来。
iCMS后台database.admincp文件存在SQL注入漏洞相关推荐
- 【转】基于SQL的Web系统安全防范——SQL注入漏洞
攻击研究及防范措施 SQL-Based Web System Security--Structured Query Language InjectionLeak Attack Study And De ...
- 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
本文作者:X_Al3r Prat 0 自白 每一天都是新的一天. 没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = int ...
- 【SQL注入-13】利用SQL注入漏洞读写文件案例
目录 1 读写文件的前提条件 1.1 secure-file-priv参数 1.1.1 作用 1.1.2 secure-file-priv参数值的查看 1.1.2.1 远程查看 1.1.2.2 本地查 ...
- Baidu某系统后台存在sql注入漏洞
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- holdpwd php,PHPMyWind后台管理界面的SQL注入漏洞 - 网站安全
后台管理界面因为过滤不严格导致SQL注入漏洞,可以使权限较低的管理员取得较高权限,以及获取并修改超级管理员的用户名密码. 存在问题的代码,admin_save.php 59-101行,SQL语句中的$ ...
最新文章
- 旷视孙剑博士提出LGD,训练速度提升51%,适用于目标检测的知识蒸馏
- 从源码分析DEARGUI之add_plot和add_line_series
- python3 subprocess.Popen 报错 No such file or directory
- 傲娇Android二三事之操蛋的开发日记(第一回)
- Index of Test
- Qt QSS知识点记录
- mysql 查看索引 命令_MySQL命令篇之库、表、索引、用户、视图及SELECT查询
- pl/sql操作数据库之触发器的使用
- Linux系统中安装Nginx
- Linux基础----Makefile文件的编写
- 本地连接无法清除DNS缓存的解决办法
- kaptcha生成自定义图片验证码
- PeopleSoft介绍
- 微信屏蔽网址解决办法 微信网址被屏蔽了红了照样打开
- [imx6 VPU]硬解码+示例[ffmpeg获取海康rtsp h264流 QT显示]
- 新 iPhone 去“刘海”、AR/VR 头显或成 One More Thing,苹果秋季发布会前瞻!
- 1. 对输入的数组正序输出
- enumerate用法
- 笔记本怎样外接显示器 笔记本外接显示器方法【详解】
- 文件搜索(File)