凡诺企业网站管理系统 4.0 存在SQL注入漏洞

2025年5月30日12:17:33评论2 views字数 674阅读2分14秒阅读模式

点击上方蓝字关注我们并设为星标

0x00 前言

█ 该文章来自零日防线社区用户投稿 █

凡诺企业网站管理系统是一款专业的企业网站管理软件。凡诺企业网站管理系统支持联系方式、关键字、版权信息等基本设置。还支持产品分类管理，添加删除产品，可以按照需求添加相应的单页，软件界面简洁，操作简便，易于上手

Fofa指纹:app="凡诺-企业网站管理系统"

位于 admin/cms_chip.php 中直接传入$_GET['del'] 到SQL查询字句中，原有过滤未生效，导致SQL注入漏洞产生.

所以不需要单引号去闭合前面的语句,直接数字注入

登入后台,访问 http://xxxx.com/admin/cms_chip.php?del=1

用burp抓取数据包,将数据包保存到2.txt然后指定注入点位置,sqlmap直接注到数据库

Payload:

python sqlmap.py -r a.txt --level=3 --dbms=mysql

标签:代码审计，0day，渗透测试，系统，通用，0day，闲鱼，转转

凡诺源码关注公众号发送 250411 获取!

优质代码审计社区-零日防线加入方式:

https://mp.weixin.qq.com/s/EFgzGZSc7DGxXZc3DlALtw

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，文章作者和本公众号不承担任何法律及连带责任，望周知！！!

原文始发于微信公众号（星悦安全）：凡诺企业网站管理系统 4.0 存在SQL注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。