记一次S-CMS逻辑漏洞审计

admin 2022年7月22日13:24:43代码审计评论18 views613字阅读2分2秒阅读模式


网站介绍

S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品系统自2015年发布第一个版本以来,至今已积累上万用户群,为上万企业提供最优质的建站方案。

 

漏洞介绍


漏洞利用前提开启了积分转余额功能

记一次S-CMS逻辑漏洞审计


漏洞地址:/member/index.php  22行~70行

记一次S-CMS逻辑漏洞审计


这里是逻辑漏洞随便修改提交表单就可以导致积分余额不断增加

记一次S-CMS逻辑漏洞审计

记一次S-CMS逻辑漏洞审计


漏洞分析

记一次S-CMS逻辑漏洞审计


修改一下代码便于分析

记一次S-CMS逻辑漏洞审计


进行数据库处理前输出总共的钱和要转的钱

记一次S-CMS逻辑漏洞审计


0.1%0D%0A11 拿去解码一下

记一次S-CMS逻辑漏洞审计


换行了在看看数据库处理的时候是怎样的

记一次S-CMS逻辑漏洞审计

记一次S-CMS逻辑漏洞审计


分析漏洞的整个过程

判断action是否为tofen,然后再进行下一步的赋值

首先积分和余额是可控的

记一次S-CMS逻辑漏洞审计


经过url编码换行输入了余额11

经过编码就变成了1%0D%0A11

记一次S-CMS逻辑漏洞审计

到数据库执行的时候先修改了积分才到修改余额,修改余额的时候sql语句因为输入的money的值变成1%0D%0A11 数据库处理不了导致了积分增加余额不变


积分转余额,余额转积分不断的重放数据包

记一次S-CMS逻辑漏洞审计

记一次S-CMS逻辑漏洞审计


新手审计如果有什么不对的地方,欢迎表哥们指出。


本文仅供学习研究




天磊卫士|专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构:深圳、海口、北京、青岛、汕尾

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练

原文始发于微信公众号(天磊卫士安全团队):记一次S-CMS逻辑漏洞审计

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月22日13:24:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  记一次S-CMS逻辑漏洞审计 https://cn-sec.com/archives/1052911.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: