测试版本:phpcms_v9.5.7_UTF8
漏洞简述:该漏洞出现在代码对未对COOKIE做严格过滤,造成SQL注射。
漏洞文件:phpcms\modules\poster\index.php
测试链接:http://127.0.0.1/phpcms/index.php?m=poster&c=index&a=poster_click&id=1
phpcms\libs\classes\param.class.php
通过以上分析,需要首先将SQL语句注入到COOKIE中,然后直接访问http://127.0.0.1/phpcms/index.php?m=poster&c=index&a=poster_click&id=1 (访问该链接前需要设置COOKIE才能注入成功)
即可完成注入。下面是注入显示版本号。
下图是通过SQL命令显示的版本号:
测试代码: