[PHP代码审计]极致CMS1.9存在SQL注入漏洞

Posted 2021-06-29 Y4tacker

文章目录

• 写在前面
• 分析

写在前面

本着学习为主的原则，再考虑到利用难度，这里便公开分享挖掘的思路了

分析

尽管这个CMS大部分地方都适用了自带的frparam方法来获取参数，这个函数对我们传入的参数进行了过滤

对传入的参数获取后传到

看似完美，但不妨有开发者大意的情况，比如下面这个情况就是
漏洞点在于后台的插件配置处,随便安装一个插件，点击配置抓包，其默认为GET请求

但我们跟踪一下底层的代码，在A/c/PluginsController.php下的setconf函数，这里直接将$_POST传入

在A/exts/jizhicmsupdate/PluginsController.php下的setconfigdata函数

public function setconfigdata($data){
		//ids
		
		$config = $data;

		M('plugins')->update(['id'=>$data['id']],['config'=>json_encode($config,JSON_UNESCAPED_UNICODE)]);
		setCache('hook',null);//清空hook缓存
		JsonReturn(['code'=>0,'msg'=>'设置成功！']);
	}

这里他直接把数组当中的值传入update方法，我们继续跟进，因为非常熟悉这套框架，很快定位到了FrPHP/lib/Model.php下的update方法，我们传入

发现这里是直接拼接起来了的，造成了漏洞的产生