文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

  • 漏洞复现
    • 本文共 473个字, 预计阅读时间需要1分34秒。
  • 编辑

漏洞描述

72crm v9 在受影响的版本中,查看任务日历功能的stop_time参数和start_time参数没有转义,这可能允许高权限用户执行SQL注入攻击。
 

 

影响版本

72crm v9
 

 

漏洞分析

applicationworkcontrollerTask.php line 506

$param 参数被传递给 getDateList

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

start_time参数和stop_time参数直接拼接成$whereDate,然后在493行执行。导致sql注入漏洞

72crm v9 日历功能SQL注入漏洞CVE-2022-37178
 

 

漏洞复现

先进入后台
如图点击,进入查看任务日历并抓包

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

有效载荷:



成功休眠 2

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

如果开启debug模式


成功获取数据库名和版本号

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

72crm v9 日历功能SQL注入漏洞CVE-2022-37178

相关文章:

  1. SPA Cart CMS – 多SQL注入漏洞
  2. Ecshop 4.0 user.php文件SQL注入漏洞(需用户注册)
  3. 72crm v9任意文件上传漏洞CVE-2022-37181
  4. Priceel CMS v2015 多个持久的跨站点XSS漏洞

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳
个人主页
前方的风景好,我的意思是别回头。
1832篇作品
漏洞复现

72crm v9任意文件上传漏洞CVE-2022-37181

2022-9-3 15:26:27

漏洞复现

Priceel CMS v2015 多个持久的跨站点XSS漏洞

2022-9-3 15:26:52

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部