自学内容网 自学内容网

CVE-2024-46103

前言

CVE-2024-46103 SEMCMS的sql漏洞。

漏洞简介

SEMCMS v4.8中,SEMCMS_Images.phpsearch参数,以及SEMCMS_Products.phpsearch参数,存在sql注入漏洞。

(这个之前就有两个sql的cve,这次属于是捡漏了😀)

影响版本
SEMCMS v4.8 (其它没测。。)

漏洞复现 && 分析

先看SEMCMS_Images.php中的,
SEMCMS_Images.php Line 181:
在这里插入图片描述
search参数没有过滤就直接拼接到了sql查询语句中,造成了sql注入漏洞。

对应场景的在这个地方:
在这里插入图片描述

burpsuite抓请求包,sqlmap一把梭了。()
在这里插入图片描述
在这里插入图片描述

再看SEMCMS_Products.php中的,都大差不差:
SEMCMS_Products.php line 133
在这里插入图片描述
一大堆没过滤的参数。
对应的业务场景在这里:
在这里插入图片描述

burpsuite抓包,
在这里插入图片描述
这里用sqlmap测试:
在这里插入图片描述

参考

https://www.cve.org/CVERecord?id=CVE-2024-46103

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%201.md

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%202.md


原文地址:https://blog.csdn.net/ULGANOY/article/details/142417790

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!