| tiêu đề | lmxcms V1.41 存在sql注入 |
|---|
| Mô tả | 在lmxcms的1.41版本中,在c目录下的admin文件中有一个名为BookAction.class.php的文件,在这个文件中函数 reply() 接受参数id,然后传入到getReply,我们继续跟进,传入到selectModel,继续跟进到selectDB,最终执行sql语句:$sql="SELECT $field FROM ".DB_PRE."$tab$force $sqlStr"; 在此过程中,对接受的参数id没有任何过滤。这是一个后台注入,注入点测试url为 http://x.x.x.x/admin.php?m=book&a=reply&id=1) and updatexml(0,concat(0x7e,user()),1)# |
|---|
| Nguồn | ⚠️ http://www.lmxcms.com/ |
|---|
| Người dùng | p1nk (UID 40417) |
|---|
| Đệ trình | 09/03/2023 13:35 (cách đây 3 những năm) |
|---|
| Kiểm duyệt | 10/03/2023 16:45 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 222728 [lmxcms 1.41 BookAction.class.php reply ID Tiêm SQL] |
|---|
| điểm | 17 |
|---|