朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k9(2014-12-13更新),官网下下来学习一下。
在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞
注入点:POST /apps/fuwu/index.php HTTP/1.1
注入参数:where 问题文件在apps/fuwu/index.php
$_POST['where']没有经过处理就进入了$db->getRows,去看看$db->getRows
在执行sql语句之前,也没有过滤,这里就造成了注入。
Kingcms可以报错,因此
Payload:
注入成功,见下图