CVE-2024-46103

N0zoM1z02024-09-22 20:51

前言

CVE-2024-46103 SEMCMS的sql漏洞。

漏洞简介

SEMCMS v4.8中,SEMCMS_Images.phpsearch参数,以及SEMCMS_Products.phpsearch参数,存在sql注入漏洞。

(这个之前就有两个sql的cve,这次属于是捡漏了😀)

影响版本

SEMCMS v4.8 (其它没测。。)

漏洞复现 && 分析

先看SEMCMS_Images.php中的,
SEMCMS_Images.php Line 181:

search参数没有过滤就直接拼接到了sql查询语句中,造成了sql注入漏洞。

对应场景的在这个地方:

burpsuite抓请求包,sqlmap一把梭了。()

再看SEMCMS_Products.php中的,都大差不差:
SEMCMS_Products.php line 133

一大堆没过滤的参数。

对应的业务场景在这里:

burpsuite抓包,

这里用sqlmap测试:

参考

https://www.cve.org/CVERecord?id=CVE-2024-46103

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS V4.8 sql injection 1.md

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS V4.8 sql injection 2.md

相关推荐
上海云盾第一敬业销售1 小时前
服务器遭受攻击的应对策略及快速防护实践
运维·服务器·web安全·ddos
其实防守也摸鱼18 小时前
告别单个变量,用列表和字典批量管理你的 Python 数据
开发语言·网络·软件测试·python·web安全·数据结构,编程教程
路baby20 小时前
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)
安全·web安全·网络安全·密码学·ctf·misc·御网杯
鹿鸣天涯1 天前
网规第三版:第9章网络安全部署案例
网络·安全·web安全·软考·网络规划设计师
深邃-1 天前
【Web安全】-10-网站关键信息收集:目录扫描的概念,工具目录扫描(内含御剑,FindSomething安装链接),网站服务器收集,操作系统判断
运维·服务器·安全·web安全·http·网络安全
Bruce_Liuxiaowei1 天前
2026年5月第5周网络安全形势周报
人工智能·安全·web安全·ai·智能体
不灭锦鲤2 天前
网络安全第113天
安全·web安全
Dest1ny-安全2 天前
2026最新CTF知识库:12大Web漏洞深度文章+1156篇历年大赛WP+50+脚本+Payload速查 +AI/RAG离线在线知识库
java·学习·安全·web安全·servlet
顾凌陵2 天前
文件上传漏洞进阶实战
安全·web安全
宋浮檀s2 天前
应急响应——Web高危漏洞应急(SQL注入+XSS跨站+文件上传)
前端·网络·安全·web安全·xss
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06Codex 接入 DeepSeek API 完整配置文档07CC-Switch & Claude 基于 Linux 服务器安装使用指南08Codex 下载安装指南:Windows 和 macOS 官方版下载09几个好用的ip纯净度检测网站10DeepSeek V4 + Claude Code thinking mode 400 错误修复方案