骑士cms是国内开源的一套人才程序代码，架构是php+mysql,简单高效深受各大网站的喜欢.

骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点，自

 

上线以来一直是职场人士、企业HR青睐的求职招聘平台，目前最新版本为74cms v4.2版本，Sine

安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服

务于一体的网络安全服务提供商。

 

 

在对骑士cms网站安全检测时发现在plus/ajax_street.php存在高危的SQL注入漏洞，

漏洞详情如下图：

 

 

在之前配置文件设置的是mysql_query("SET character_set_connection=" . $dbcharset . ", 

 

character_set_results=" . $dbcharset . ", character_set_client=binary", $this-

 

>linkid);,其中利用了iconv函数造成致命的错误，同时分析发现页面将查询结果回显回来，构

 

造一些union的查询语句即可获取数据库的敏感信息。Sine安全公司是一家专注于：服务器安

全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
 

 

骑士cms漏洞利用

 

测试有几个字段,发现category表一共有9个字段，所以可以构造获取数据库用户和先关信息的

 

exp。然后利用union的查询语句爆出可利用的列为4,8,exp：
 

 

http://localhost/74cms/upload/plus/ajax_street.php?act=key&key=-%e9%8c%a6' union 

 

select 1,2,3,4,5,6,7,8,9-- -),

 

然后是爆出数据库和用户名等相关信息，GBK编码中的两个字符是一个汉字，第一个字符需要大

 

于128。