4.1K Star 16.9K Fork 6.6K

GVP铭飞 / MCMS

 / 详情

MCMS存在SQL注入漏洞

已完成
创建于  
2022-01-10 14:15

MCMS存在SQL注入

/ms/mdiy/model/importJson.do 在导入模板时存在SQL注入,可执行任意SQL代码

漏洞原因

net.mingsoft.mdiy.action.ModelAction#importJson 会判断 modelType,获得 sql 语句(从传入的 json 获取)并执行

image-20220110103728982

利用效果

下面以执行一个插入操作为例,以下语句创建了一个超级管理员(可执行自定义的sql语句,更大的危害可拖取整个数据库,或者删除整个数据库)

image-20220110101908888

可看到 sql语句已执行

image-20220110104333723

image-20220110104306874

评论 (0)

lz2y&r2 创建了任务
铭飞 任务状态从 待办的 修改为进行中
铭飞 里程碑设置为5.2.6
铭飞 任务状态从 进行中 修改为已完成
展开全部操作日志

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(1)
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

搜索帮助