骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢.
骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自
上线以来一直是职场人士、企业HR青睐的求职招聘平台,目前最新版本为74cms v4.2版本,Sine
安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服
务于一体的网络安全服务提供商。
安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服
务于一体的网络安全服务提供商。
在对骑士cms网站安全检测时发现在plus/ajax_street.php存在高危的SQL注入漏洞,
漏洞详情如下图:
漏洞详情如下图:
在之前配置文件设置的是mysql_query("SET character_set_connection=" . $dbcharset . ",
character_set_results=" . $dbcharset . ", character_set_client=binary", $this-
>linkid);,其中利用了iconv函数造成致命的错误,同时分析发现页面将查询结果回显回来,构
造一些union的查询语句即可获取数据库的敏感信息。Sine安全公司是一家专注于:服务器安
全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
骑士cms漏洞利用
测试有几个字段,发现category表一共有9个字段,所以可以构造获取数据库用户和先关信息的
exp。然后利用union的查询语句爆出可利用的列为4,8,exp:
http://localhost/74cms/upload/plus/ajax_street.php?act=key&key=-%e9%8c%a6' union
select 1,2,3,4,5,6,7,8,9-- -),
然后是爆出数据库和用户名等相关信息,GBK编码中的两个字符是一个汉字,第一个字符需要大
于128。