!

也想出现在这里？联系我们吧

广告位

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

漏洞复现
22年10月11日

本文共 620个字，

预计阅读时间需要2分4秒。

编辑

林沐阳s9社区官方

漏洞描述

zzcms 是中国zzcms 团队的一套内容管理系统（CMS）。
ZZCMS2022容易通过/admin/sendmailto.php?tomail=&groupid=进行SQL注入。

影响版本

ZZCMS 2022

漏洞复现

刚部署后版本为“powered by zzcms2021”

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

部署后第二天自动升级为powered by zzcms2022

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

受影响的页面：
所有包含页面“/admin/sendmailto.php?tomail=&groupid=”的页面

例如：
您需要使用中国的IP地址才能访问。
案例一：
登录http://119.28.176.129/admin

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

1）点击“发E-mail”，点击“发送”，返回错误“select email from zzcms_user where groupid=1 order by id asc limit 0,2完成”

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

SQL语句select中的条件变量不受单引号保护，可能导致SQL注入漏洞

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

2) 抓包查看SQL注入点

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

3）用sqlmap扫描
sqlmap.py -r sql2022.txt sql2022.txt的内容如下：

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

sqlmap扫描结果：

ZZCMS2022后台/admin/sendmailto.php?tomail=&groupid=SQL注入漏洞

点击展开全文

给TA打赏

共{{data.count}}人

人已打赏

cve漏洞复现 struts2 漏洞复现漏洞复现漏洞复现2020 漏洞复现文档漏洞实战复现骑士CMS漏洞复现

前方的风景好，我的意思是别回头。

1832篇作品

安恒数据大脑 API 网关任意密码重置漏洞

2022-10-10 22:08:42

深信服VPN任意用户添加漏洞

2022-10-11 22:06:14

声明本站上的部份代码及教程来源于互联网，仅供网友学习交流，若您喜欢本文可附上原文链接随意转载。无意侵害您的权益，请发送邮件至 admin@s9h.cn 或点击右侧私信：少羽反馈，我们将尽快处理。

0 条回复A文章作者M管理员

更换删除

暂无讨论，说说你的看法吧

❯

解锁会员权限

个人中心

购物车

优惠劵

今日签到

有新私信私信列表

搜索

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部