ZZCMS存在SQL注入漏洞（CNVD-2024-43213、CVE-2024-10291）

最新推荐文章于 2025-05-29 16:37:50 发布

hwscom

最新推荐文章于 2025-05-29 16:37:50 发布

阅读量313

点赞数 3

CC 4.0 BY-SA版权

分类专栏：漏洞播报文章标签： sql 数据库

本文链接：https://blog.youkuaiyun.com/hwscom/article/details/143888911

漏洞播报专栏收录该内容

25 篇文章

订阅专栏

ZZCMS是一款用于搭建招商网站的CMS系统，由PHP语言开发。

国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。

漏洞编号：CNVD-2024-43213、CVE-2024-10291

影响产品：ZZCMS 2023

漏洞级别：中

公布时间：2024-11-06

漏洞描述：漏洞位于源文件“/Ebak5.1/upload/phome.php”中的参数“phome”，缺少对外部输入SQL命令的安全验证，黑客可利用该漏洞执行SQL注入攻击，篡改数据库或拖库等非法操作。

解决办法：

准确说，这个漏洞不是ZZCMS自身的注入漏洞，而是其自带的Ebak（帝国备份王）存在的注入漏洞。解决起来也很简单：删除 /Ebak5.1/ 目录即可。

如果您不想删除，则建议使用 护卫神·防入侵系统，自带SQL注入防护功能，可有效拦截黑客SQL注入攻击（效果如下图）。

（拦截SQL注入效果图）

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hwscom

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

zzcms接口index.php id参数存在SQL注入漏洞

shelter1234567的博客

02-08

569

zzcms接口index.php id参数存在SQL注入漏洞。ZZCMS 2023中发现了一个严重漏洞。该漏洞影响了文件/index.php中的某些未知功能,操纵参数id会导致SQL注入,攻击可能是远程发起的,该漏洞已被公开披露并可被利用。攻击者可通过sql盲注等手段，获取数据库信息。

ZZCMS index.php SQL注入漏洞复现(CVE-2025-0565)(附脚本)

iSee857的博客

02-07

809

ZZCMS index.php接口存在SQL注入漏洞，未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息（例如管理员后台密码、站点用户个人信息）之外，攻击者甚至可以在高权限下向服务器写入命令，进一步获取服务器系统权限。

参与评论您还未登录，请先登录后发表或查看评论

zzcms靶场测试

喜欢创作各种技术类文章，希望可以帮到你

01-23

2155

（1）过滤输入的数据，对例如：“ ‘ ”，“ “ ”，” “，” on* “，script、iframe等危险字符进行严格的检查。对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行检查。为了应对这些潜在的风险，企业应采取一系列的安全措施，包括但不限于更新软件至最新的安全补丁版本、加强内部管理和加密敏感信息，同时建立和完善安全策略和措施，并进行定期的安全检查和测试。（3）不仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。

ZZCMS v8.1 深入解析与实战部署

最新发布

weixin_35756892的博客

05-29

679

随着互联网的迅猛发展，内容管理系统（CMS）成为了构建网站和应用程序不可或缺的工具。对于PHP开发者而言，开源CMS不仅提供了快速搭建网站的便捷性，也赋予了用户极高的定制自由度。本章将带您了解什么是PHP开源CMS，它们如何运行，并探讨其中的佼佼者。内容管理系统是一种允许用户通过图形用户界面管理网站内容的软件平台，而无需进行复杂的编码工作。开源CMS意味着其源代码是开放的，社区可以自由地使用、修改和分发。PHP作为编写开源CMS的流行语言之一，因其易用性和强大的后端支持而广受欢迎。

ZZCMS201910审计——存储XSS漏洞

网络设备配置-华为

11-06

1035

zzcms201910的存储型xss代码审计笔记

ZZCMS漏洞复现和代码审计

qq_48511129的博客

01-25

8694

ZZCMS漏洞复现和代码审计

ZZCMS8.2 用户密码重置漏洞

weixin_30363509的博客

08-03

571

前言一个找回密码处的逻辑漏洞，还是有点意思的。正文首先是定位找回密码功能对应的代码位置，使用找回密码的功能，然后抓包即可下面去 getpassword.php 里面看看，首先包含了一些文件在 conn.php 中，包含了 stopsqlin.php 会对参数进行过滤操作。 stopsqlin.php 中对参数的过滤回到getpassword.php , 文件后面就开始进入 ...

ZZCMS201910——二次安装漏洞

网络设备配置-华为

11-07

751

php代码审计

zzcms2019重装漏洞审计

Cvjark的博客

03-28

862

审计cms的重装业务逻辑并实现bypass达到系统重装的目的漏洞点zzcms.com/install/index.php 附加调试器，访问：http://www.zzcms.com/install/index.php?XDEBUG_SESSION_START=16156（XDEBUG_SESSION_START是调试器附加的）访问结果如下图：根据页面回显信息，keyword是：/install/install.lock文件，回到index.php代码，索引这个字段，发现0 found 试试全局f

Ares-X#VulWiki#（CVE-2018-14961）Zzcms 8.3 前台sql注入1

07-25

一、漏洞简介二、漏洞影响三、复现过程

CSZ CMS：一个开源Web应用程序-开源

04-13

CSZ CMS是一个开源Web应用程序，允许管理网站上的所有内容和设置。 CSZ CMS是在Codeigniter的基础上构建的，并设计了Bootstrap的结构，这应该使您的网站轻松响应。

ZZCMS201910审计入门和SQL注入

网络设备配置-华为

11-09

822

php代码审计

zzcms sql注入分析

课嗨教育的专栏

10-26

630

action=="del" 下面应用sql语句不存在任何过滤，被直接带入到了query中执行。

【春秋云境】CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞

HMX404的博客

04-04

851

Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞，该漏洞通过位于的$keywords参数触发。

ZZCMS201910代码审计

ztK63LrD的博客

09-11

3621

现在开始分析zzcms中产生sql注入的原理以及代码审计的过程。先用seay审计大概过一遍此cms中可能存在的漏洞，然后在admin/ask.php的文件看到这个可能存在漏洞的点，这里的sql语句中$_COOKIE["askbigclassid"]这个参数可控，此时就有一个想法我是不是可以将我所想查询的内容通过构造特殊的sql语句插入到这个变量中，进行自己想查询的东西，这里是不是就完成了一个sql注入攻击。

zzcms v8.3

公众号shadow sock7

09-22

1815

zzcms下载 8.3版 http://www.zzcms.net/download/zzcms8.3.zip 未找到8.2 安装 mysql $ sudo apt install mysql-server apache2 $ sudo apt install apache2 php7.0 $ sudo apt-get install -y php7.0 libapache2-mod-php7...

ZZCMS代码审计

weixin_55967300的博客

02-16

799

代码审计

(代码审计)zzcms前台SQL注入

Cobra的博客

04-20

888

代码审计

ZZCMS审计(XSS)

杨同学的博客

12-10

682

php代码审计