cmstop通用SQL注入漏洞(附多个大型站点案例)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: cmstop SQL注入 ### 详细说明: 0x01:介绍 目前已服务了300多家网站,客户遍及全国30个省市,覆盖报业、杂志、广电、网媒、政府、军队和高校等多个领域,其中代表性客户包括中纪委、新华社、人民日报社、CCTV、湖北广电、中青网、千龙网、财经网、参考消息、美国侨报、ELLE和瑞丽等 0x02:分析 问题出在api这个接口当中,cmstop为闭源系统,代码已经过zend加密,并且各模块进行严格封装。。。 一次偶然的机会截获了一份代码,并解密,取出其中代码进行分析,发现一处SQL注入漏洞并发现可绕过限制对其算法进行破解(如授权限制)。。 在apps\article\controller\api\article.php中 ``` class controller_api_article extends api_controller_abstract { private $article = NULL; public function __construct( $app ) { $FN_-2147483646( $app ); $this->article = loader::model( "admin/article" ); } public function get( ) { $contentid = value( $_GET, "contentid", 0 ); if ( !$contentid ) { $result = array( "state" => FALSE, "error" => "内容编号错误" ); } else { $data = $this->article->get( $contentid, "*", "show" ); if ( $data ) { foreach ( array( "status_old", "unpublished", "unpublishedby", "modified", "modifiedby", "checked", "checkedby", "locked", "lockedby", "noted", "notedby", "note", "workflow_step", "workflow_roleid", "placeid", "saveremoteimage" )...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息