eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

騎士cms ajax_street.php存在SQL注入漏洞

 
 
     騎士cms是國內開源的一套人才程序代碼,架構是php+mysql,簡單高效深受各大網站的喜歡.

騎士人才系統具備執行效率高、模板切換自由、後台管理功能靈活、模塊功能強大等特點,自
 
上線以來一直是職場人士、企業HR青睞的求職招聘平台,目前最新版本為74cms v4.2版本,esafe

安全公司是一家專注於:主機安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服

務於一體的網絡安全服務提供商。


 
 
在對騎士cms網站安全檢測時發現在plus/ajax_street.php存在高危的SQL注入漏洞,

漏洞詳情如
下圖:


 
 
在之前配置文件設置的是mysql_query("SET character_set_connection=" . $dbcharset . ", 
 
character_set_results=" . $dbcharset . ", character_set_client=binary", $this-
 
>linkid);,其中利用了iconv函數造成致命的錯誤,同時分析發現頁面將查詢結果回顯回來,構
 
造一些union的查詢語句即可獲取數據庫的敏感信息。eSafe白帽資安網公司是一家專注於:主機安

全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 
 
騎士cms漏洞利用
 
測試有幾個字段,發現category表一共有9個字段,所以可以構造獲取數據庫用戶和先關信息的
 
exp。然後利用union的查詢語句爆出可利用的列為4,8,exp:
 

 
http://localhost/74cms/upload/plus/ajax_street.php?act=key&key=-%e9%8c%a6' union 
 
select 1,2,3,4,5,6,7,8,9-- -),

 
然後是爆出數據庫和用戶名等相關信息,GBK編碼中的兩個字符是一個漢字,第一個字符需要大
 
於128。
分享: