CVE中文申请站

一、漏洞摘要

漏洞名称: MKCMS V5.0存在SQL注入漏洞
上报日期: 2019-05-29
漏洞发现者: zhhhy
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0
CVE编号: CVE-2019-12859


二、漏洞概述

1、漏洞存在在http://127.0.0.1/ucenter/reg.php 中 name字段。漏洞URL:http://127.0.0.1/ucenter/reg.php
2、漏洞存在在http://127.0.0.1/ucenter/active.php 中 verify字段。漏洞URL:http://127.0.0.1/ucenter/active.php?verify=a
1.png

三、利用方法

下面以reg.php 中 name字段为例,先使用burp抓取如下数据包
2.png
然后保存为post.txt
3.png

使用sqlmap获取数据
4.png

源码分析:
上面的文章中提到了,在注册页面存在注入。增加了几条输出语句来观察一下语句拼接的情况。
5.png
其实该CMS对GET和POST参数都进行了处理,然鹅,不知道什么原因,又把转义给去除了
6.png
处理也是有限的,只是对特殊字符串进行转移,以至于无法防御后面的数字型注入。
7.png

active.php 中 verify字段可使用sqlmap获取数据
sqlmap.py -u 106.14.144.32:1777/ucenter/active.php?verify=a --dbs
8.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/226/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12859
exploit-db:发布中

标签: SQL注入, MKCMS