前言
CVE-2024-46103 SEMCMS的sql漏洞。
漏洞简介
SEMCMS v4.8中,SEMCMS_Images.php
的search
参数,以及SEMCMS_Products.php
的search
参数,存在sql注入漏洞。
(这个之前就有两个sql的cve,这次属于是捡漏了😀)
影响版本 :
SEMCMS v4.8 (其它没测。。)
漏洞复现 && 分析
先看SEMCMS_Images.php
中的,
SEMCMS_Images.php
Line 181:
search
参数没有过滤就直接拼接到了sql查询语句中,造成了sql注入漏洞。
对应场景的在这个地方:
burpsuite抓请求包,sqlmap一把梭了。()
再看SEMCMS_Products.php
中的,都大差不差:
SEMCMS_Products.php
line 133
一大堆没过滤的参数。
对应的业务场景在这里:
burpsuite抓包,
这里用sqlmap测试:
参考
https://www.cve.org/CVERecord?id=CVE-2024-46103
https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS V4.8 sql injection 1.md
https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS V4.8 sql injection 2.md