zzcms V8.3 sql注入漏洞 CVE-2018-17136(2018年9月更新)

  • 内容
  • 相关

问题文件

       /zzcms8.3/user/check.php

漏洞分析

这是一个在8.2版本就存在的SQL注入漏洞,在check.php的19行,存在问题的原因是因为在SQL语句中使用了getip方法获取用户IP。

跟进getip方法,在inc/function.php 的100行

可以看到这里并没有对IP进行判断或过滤,可以在http头添加client-ip对IP进行伪造,导致了SQL注入

漏洞复现

该漏洞存在于所有包含了check.php的页面,由于没有直接回显,可以通过盲注或利用DNSlog带出。而cve里师傅提供了一个很好的利用点在/user/manage.php,该页面包含了check.php,并在表单中回显数据。利用SQL语句中UPDATE更新数据库中的值,例如address=(select database()),然后直接在表单中回显出来。

本文标签:

版权声明:若无特殊注明,本文皆为《安三》原创,转载请保留文章出处。『鹦鹉搜索』

百度收录:百度未收录『点击提交』

本文链接:zzcms V8.3 sql注入漏洞 CVE-2018-17136(2018年9月更新) - https://www.15qq.cn/bug_poc/14.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

允许邮件通知