华声在线某CMS系统注入及解决方案

CMS系统存在系统注入漏洞,可以通过该漏洞导出华声论坛数据。

http://cms.voc.com.cn/voccgi/app/mobile/bbsapi/wxhn_login.php

该文件会调用bbs.voc.com.cn论坛接口,将用户User-Agent作为参数传递,但是接口没有对User-Agent传入数据做转义处理,导致恶意用户可以注入。

修改UA后返回MySQL错误信息
 

h1.jpg

MySQL注入
 

2.jpg

数据库
 

3.jpg

注入点:

http://cms.voc.com.cn/voccgi/app/mobile/bbsapi/wxhn_login.php (POST)

username=13800000000&type=0&password=123456&userid=903803006541270965&channelId=4179589380995243418

注入语句:
 

解决方案:

修改wxhn_login.php接口代码,对User-Agent字段加入SQL注入过滤代码。修改bbs.voc.com.cn/api/web/webapi.php文件,加入注入过滤。