在哪里做企业网站,网站推广方式百度云,管理登陆网站开发软件,做网站怎样申请域名前言
CVE-2024-46103 SEMCMS的sql漏洞。
漏洞简介
SEMCMS v4.8中#xff0c;SEMCMS_Images.php的search参数#xff0c;以及SEMCMS_Products.php的search参数#xff0c;存在sql注入漏洞。
#xff08;这个之前就有两个sql的cve#xff0c;这次属于是捡漏了#x1f6…前言
CVE-2024-46103 SEMCMS的sql漏洞。
漏洞简介
SEMCMS v4.8中SEMCMS_Images.php的search参数以及SEMCMS_Products.php的search参数存在sql注入漏洞。
这个之前就有两个sql的cve这次属于是捡漏了
影响版本 SEMCMS v4.8 其它没测。。
漏洞复现 分析
先看SEMCMS_Images.php中的 SEMCMS_Images.php Line 181 search参数没有过滤就直接拼接到了sql查询语句中造成了sql注入漏洞。
对应场景的在这个地方
burpsuite抓请求包sqlmap一把梭了。
再看SEMCMS_Products.php中的都大差不差 SEMCMS_Products.php line 133 一大堆没过滤的参数。 对应的业务场景在这里
burpsuite抓包 这里用sqlmap测试
参考
https://www.cve.org/CVERecord?idCVE-2024-46103
https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%201.md
https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%202.md
