mcms最新版SQL注入一枚

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: mcms最新版SQL注入一枚 ### 详细说明: 掌易科技的程序员反应相当快啊,确认漏洞当天就修复以后出新版本了,前面在wooyun提的几个漏洞新版的mcms做了相应的处理,发布了新版v_3.1.3.enterprise,再来研究研究。 注入一枚:/app/public/user.php?m=recharge&ajax=1 POST中有个参数params存在注入。 ``` function m__recharge(){ global $dbm; check_level('C0503',AJAX); $fields = array(); $_POST['params']=isset($_POST['params'])?trim($_POST['params']):''; $_POST['params']=explode(',',$_POST['params']); $_POST['point'] = isset($_POST['point'])?intval($_POST['point']):0; if(count($_POST['params'])==0) die('{"code":"1","msg":"请选择会员","id":"user"}'); if($_POST['point']==0) die('{"code":"2","msg":"请输入积分数","id":"point"}'); foreach($_POST['params'] as $v){ $fields = array('uid'=>$v,'point'=>$_POST['point'],'create_time'=>time(),'point_type'=>4); $ret = $dbm->single_insert(TB_PRE."point",$fields); } die('{"code":"0","msg":"充值成功"}'); } ``` 因为没有经过sqlxss()的处理,因此,这里是存在注入的。 但是这里有个问题是,不能使用逗号,那就这样吧 Payload:GET提交 ``` point=1&params=3' and ( select case when ( select login_name from ( select * from...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息