XOOPS SQL注入漏洞公告(CVE-2017-7290)

一、關于XOOPS
XOOPS(http://www.xoops.org/)是一個開放源代碼的工具程序,用于實現(xiàn)從小型到大型的動態(tài)交互社區(qū),公司門戶,企業(yè)內部網(wǎng),網(wǎng)絡日志等。安裝到服務器主機后,網(wǎng)站管理員可以登陸到管理區(qū),通過瀏覽器來管理內容信息。后臺管理手段直觀易用,不需要任何編程,而且XOOPS還提供了方便的安裝程序。 Xoops作為世界上流行的web CMS系統(tǒng),凝聚世界各地鐘愛開源精神的開發(fā)者和支持者,北至愛爾蘭南至澳大利亞、阿根廷,東自中國日本西到美國加拿大,無不可見為了開源社區(qū)而奉獻的人們。
二、適用范圍
影響范圍:XOOPS 2.5.7.2-2.5.8.1(最新版本)
三、漏洞詳情
漏洞污染點:存在于include/finduser.php文件的getAll方法中。

跟進formatURL函數(shù),正則表達式設計時是以^開頭 后面結尾沒有用$符號,這為我們構造SQL注入提供了很大的便利。

漏洞觸發(fā)點位于:include/findusers.php 文件的getCount方法中

四、漏洞利用
普通的SQL注入獲取數(shù)據(jù)方法不再贅述,在數(shù)據(jù)庫賬號為管理員時,可以嘗試直接寫Shell,以下圖中的構造語句為例,可以導出文件到任意目錄:


五、漏洞Poc 
六、修復方法
由于目前官方還沒有更新補丁,可以先對傳入的url參數(shù)進行防注處理。
七、CVE相關鏈接 https://nvd.nist.gov/vuln/detail/CVE-2017-7290 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7290 https://gist.github.com/jk1986/3b304ac6b4ae52ae667bba380c2dce19 http://www.securityfocus.com/bid/97230 http://downloads.securityfocus.com/vulnerabilities/exploits/97230.py
|