本文介绍了在云业CMS中发现的一个SQL注入漏洞的过程。通过代码审计,发现getip()方法未对获取的IP地址进行过滤,允许在login.php中构造恶意输入,触发SQL错误,证实了漏洞的存在。利用burp suite重复请求并构造参数,成功展示SQL注入,最终可通过sqlmap工具进一步利用此漏洞。
云业CMS
云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。
源码下载:https://www.mycodes.net/43/10244.htm
因为最近在学习php代码审计,刚好群里有大佬聊到了云业cms的登录框注入漏洞,于是借此机会自己动手审计一波。
漏洞寻找
下载源码,搭建起来,打开登录页面。
http://127.0.0.1/yunyecms_2.0.2/admin.php?c=login&=
打开Seay源代码审计工具,分析代码。
经过一番寻找与“提示”,发现getip()方法获取ip没有进行过滤,可能有戏。
搜索getip()函数,发现login.php调用了该函数,变量为$logiparr。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
