| عنوان | lmxcms V1.41 存在后台sql注入 |
|---|
| الوصف | 在lmxcms的1.41版本中,在c目录下的admin文件中有一个名为AcquisiAction.class.php 的文件,里面有个update()函数,此函数以get方式接受一个名为id的参数,最后id参数进入到$data = $this->adModel->one($id); 我们跟进one函数,再继续跟进oneModel(), 继续跟进oneDB()函数,最终会拼接到$sql="SELECT ".$field." FROM ".DB_PRE."$tab$force $We limit 1"; 在此过程没有任何的过滤。可以造成sql注入。
我们可以这样测试漏洞的存在,漏洞的url : http://127.0.0.1/lmxcms141/admin.php?m=Acquisi&a=update&id=-1 and updatexml(0,concat(0x7e,user()),1)# |
|---|
| المصدر | ⚠️ http://www.lmxcms.com/ |
|---|
| المستخدم | p1nk (UID 40417) |
|---|
| ارسال | 10/03/2023 05:28 AM (3 سنوات منذ) |
|---|
| الاعتدال | 10/03/2023 04:41 PM (11 hours later) |
|---|
| الحالة | تمت الموافقة |
|---|
| إدخال VulDB | 222727 [lmxcms 1.41 AcquisiAction.class.php update معرف حقن SQL] |
|---|
| النقاط | 17 |
|---|