大网站都开放自己的cms系统商城天气

前言

CVE-2024-46103 SEMCMS的sql漏洞。

漏洞简介

SEMCMS v4.8中，SEMCMS_Images.php的search参数，以及SEMCMS_Products.php的search参数，存在sql注入漏洞。

（这个之前就有两个sql的cve，这次属于是捡漏了😀）

影响版本：
SEMCMS v4.8 （其它没测。。）

漏洞复现 && 分析

先看SEMCMS_Images.php中的，
SEMCMS_Images.php Line 181：

search参数没有过滤就直接拼接到了sql查询语句中，造成了sql注入漏洞。

对应场景的在这个地方：

burpsuite抓请求包，sqlmap一把梭了。（）

再看SEMCMS_Products.php中的，都大差不差：
SEMCMS_Products.php line 133

一大堆没过滤的参数。
对应的业务场景在这里：

burpsuite抓包，

这里用sqlmap测试：

参考

https://www.cve.org/CVERecord?id=CVE-2024-46103

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%201.md

https://github.com/N0zoM1z0/Vuln-Search/blob/main/SEMCMS%20V4.8%20sql%20injection%202.md