Mao10cms用户量不小,2015-06-25更新的V3.5.2,今天来学习一下吧
这个注入问题出现在模板文件中,有多个地方引用这个模板,这里说3个漏洞,是这个问题文件中存在多个注入点引用这个出问题的文件。
问题文件在/theme/default/article/single.php,看代码
看到文件中多次引用了mc_fmimg($_GET['id']),去看看
$_GET['id']进入了mc_get_meta,再去看看
没有经过处理,可以SQL注入出任意数据
这里就找个调用该文件的url进行测试,修复时请自行查找调用该文件的地方
下面以time-based blind注入进行证明
Payload(POST提交):
当猜测错误时,如下图
当猜测正确时,如下图
整个注入过程可以使用burpsuite 或者sqlmap 再或者自己写个脚本来跑,在本地进行测试,用户名为admin,密码为f6fdffe48c908deb0f4c3bd36c032e72