Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

骑士cms ajax_street.php存在SQL注入漏洞

 
 
     骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢.

骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自
 
上线以来一直是职场人士、企业HR青睐的求职招聘平台,目前最新版本为74cms v4.2版本,Sine

安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服

务于一体的网络安全服务提供商。


 
 
在对骑士cms网站安全检测时发现在plus/ajax_street.php存在高危的SQL注入漏洞,

漏洞详情如
下图:


 
 
在之前配置文件设置的是mysql_query("SET character_set_connection=" . $dbcharset . ", 
 
character_set_results=" . $dbcharset . ", character_set_client=binary", $this-
 
>linkid);,其中利用了iconv函数造成致命的错误,同时分析发现页面将查询结果回显回来,构
 
造一些union的查询语句即可获取数据库的敏感信息。Sine安全公司是一家专注于:服务器安

全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 
 
骑士cms漏洞利用
 
测试有几个字段,发现category表一共有9个字段,所以可以构造获取数据库用户和先关信息的
 
exp。然后利用union的查询语句爆出可利用的列为4,8,exp:
 

 
http://localhost/74cms/upload/plus/ajax_street.php?act=key&key=-%e9%8c%a6' union 
 
select 1,2,3,4,5,6,7,8,9-- -),

 
然后是爆出数据库和用户名等相关信息,GBK编码中的两个字符是一个汉字,第一个字符需要大
 
于128。
分享: