无描述...

漏洞描述

凡诺企业网站管理系统 v4.0存在 SQL 注入漏洞。该漏洞位于 admin/cms_chip.php文件中，具体在del参数的处理过程中。由于del参数未经过滤直接拼接到 SQL 查询语句中，导致攻击者可以通过构造恶意的del 参数来执行任意 SQL 语句。

代码审计过程

1. 漏洞代码位置

• 文件路径：admin/cms_chip.php

搜索函数sql_query函数,找到admin/cms_chip.php文件

发现system/library.php包含了cms_inc.php文件,这个文件里面包含了一个对个体请求转义的文件

经过测试发现del请求存在sql注入。

POC

GET /admin/cms_chip.php?del=1 OR 1=1 HTTP/1.1
Host: target-ip