网站介绍

S-CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品系统自2015年发布第一个版本以来，至今已积累上万用户群，为上万企业提供最优质的建站方案。

漏洞介绍

漏洞利用前提开启了积分转余额功能

漏洞地址：/member/index.php  22行~70行

这里是逻辑漏洞随便修改提交表单就可以导致积分余额不断增加

漏洞分析

修改一下代码便于分析

进行数据库处理前输出总共的钱和要转的钱

0.1%0D%0A11 拿去解码一下

换行了在看看数据库处理的时候是怎样的

分析漏洞的整个过程

判断action是否为tofen，然后再进行下一步的赋值

首先积分和余额是可控的

经过url编码换行输入了余额11

经过编码就变成了1%0D%0A11

到数据库执行的时候先修改了积分才到修改余额，修改余额的时候sql语句因为输入的money的值变成1%0D%0A11 数据库处理不了导致了积分增加余额不变

积分转余额，余额转积分不断的重放数据包。

新手审计如果有什么不对的地方，欢迎表哥们指出。

本文仅供学习研究

天磊卫士｜专注网络安全服务

咨询热线:400-654-0108

官网:https://www.uguardsec.com

分支机构：深圳、海口、北京、青岛、汕尾

漏洞扫描|整改加固|渗透测试|APP安全评估|安全运维

系统入网|上线安全评估|代码审计|应急响应|应急演练

原文始发于微信公众号（天磊卫士安全团队）：记一次S-CMS逻辑漏洞审计