CVE中文申请站

一、漏洞摘要

漏洞名称: FlameCMS 3.3.5 存在sql注入漏洞
上报日期: 2019-09-06
漏洞发现者: Ethan
产品首页: http://flamenet.github.io/FlameCMS/
软件链接: https://github.com/FlameNET/FlameCMS
版本: v3.3.5
CVE编号: CVE-2019-16309


二、漏洞概述

访问后台登陆处抓包http://127.0.0.1:8888/FlameCMS-master/account/login.php
1.png
然后把抓取的post包,放进sqlmap跑,成功使用盲注跑出
2.png
3.png
4.png
分析漏洞
漏洞文件位置在于account/login.php的5-8行
accountName未经过滤就被赋值给了$email,而后又被带入sql语句,从而造成了sql注入。
5.png

三、利用方法

使用sqlmap进行测试


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/317/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16309
exploit-db:发布中

标签: SQL注入, FlameCMS