mcms最新版SQL注入三枚打包(可出任意数据)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: mcms最新版SQL注入三枚打包(可出任意数据) ### 详细说明: 在wooyun上看到掌易科技终于不再忽略漏洞了,我也来凑凑热闹吧。去下了mcms的最新版(v_3.1.0.enterprise),来研究研究。 注入一枚:POST /app/message/?m=save_message post中有本个参数,虽然都经过了xss和sql的过滤,但是过滤的并不完全,我们看看是如何注入的。 看看代码/app/message/index.php ``` function m__save_message() { global $dbm,$C,$V; $_POST=H::sqlxss($_POST); $model_fields=array(); foreach($_POST as $k=>$v){ if (substr($k,0,9)=='extern___') { // 填充扩展表字段 $model_fields[substr($k,9)] = $v; } } //判断扩展模型表表单 $C->verify_model_form('message',$model_fields); $model_fields['create_time']=time(); $dbm->single_insert(TB_PRE.'message',$model_fields,1); die('{"code":0,"msg":"留言成功"}'); } ``` Post的内容经过了过滤,去看看sqlxss()是怎么实现的 ``` public static function sqlxss($input){ if(is_array($input)){ foreach($input as $k=>$v){ $input[$k]=H::sqlxss($v); } }else{ $input=H::escape($input,1); $input=htmlspecialchars($input,ENT_QUOTES); } return $input; } ``` 对用户输入的内容先用H::escape过滤,再用htmlspecialchars过滤,我们再去看看H::escape ``` public static function escape($input,...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息