menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 147-Yunyecms chevron_right 004-Yunyecms V2.0.2 后台注入漏洞(二).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    004-Yunyecms V2.0.2 后台注入漏洞(二).md
    882 B / 2021-07-17 00:01:20
        # Yunyecms V2.0.2 后台注入漏洞(二)

### 一、漏洞简介

云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。

### 二、漏洞影响

yunyecms 2.0.2

### 三、复现过程

漏洞出现在在后台文件`de***.php中,de***_add`函数对GET和POST参数先进行了是否empty判断,最终将传入的几个参数传给了edit_admin_department。

![](images/15896456515589.png)


跟入edit_admin_department,对参数依次进行了处理,但是发现只有$departmentname,$olddepartmentname进行了usafestr安全过滤,漏网的$id拼接到了sql语句中执行。

![](images/15896456601511.png)


最终导致了SQL注入。

![](images/15896456667437.png)
    links
    file_download