mcms最新版SQL注入6枚打包(可出任意数据)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: mcms最新版SQL注入6枚打包(可出任意数据) ### 详细说明: 掌易科技的程序员反应相当快啊,确认漏洞当天就修复以后出新版本了,前面在wooyun提的几个漏洞新版的mcms做了相应的处理,发布了新版v_3.1.3.enterprise,再来研究研究。 注入一枚:/app/public/flink.php?m=save&ajax=1 post中有6个参数,虽然都经过了xss和sql的过滤,但是过滤的并不完全,我们看看是如何注入的。这里以forder为例进行说明(虽然下面的代码中,forder被intval了,但是不影响注入啊,慢慢看下去吧)。 ``` function m__save() { global $dbm; $_POST = H::sqlxss($_POST); $_GET = H::sqlxss($_GET); $_POST['fscope'] = $_POST['fscope'] == '首页' ? 0 : ($_POST['fscope'] == '全站'?-1:$_POST['fscope']); $_POST['fscope'] = intval($_POST['fscope']); $_POST['forder'] = intval($_POST['forder']); if($_POST['ftitle'] == '') die('{"code":"1","msg":"请填写链接名称","id":"ftitle"}'); if (verify::verify_url($_POST['furl'])) die('{"code":"1","msg":"链接地址不规范,如以http://开头,.com结尾","id":"furl"}'); unset($_POST['fgroup_2']); unset($_POST['fscope_2']); $rs = $dbm->single_insert(TB_PRE."flink",$_POST); if($rs['error'] == '') die('{"code":"0","msg":"添加成功"}'); die('{"code":"1","msg":"添加失败"}'); } ``` POST和GET的内容经过了过滤,去看看sqlxss()是怎么实现的 ```...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息