finecms最新版2.3.0,官方2014年4月18号更新。
finecms某功能存在SQL注入,无需登陆,可直接注入获取管理员账号。
此功能在多个模块使用,导致注入大面积爆发。
此漏洞整个MCS都在使用,导致漏洞大面积存在。
文件/FineCMSv2.3.0/dayrui/core/D_Module.php:
在组合搜索条件时处理了get参数。
文件,/FineCMS v2.3.0/dayrui/models/Search_model.php:
在处理栏目字段时:
对参数carid没有加引号保护,导致SQL注入。
此问题在多个模块都进行了引用,导致多个漏洞存在。
具体见漏洞证明。
第一处SQL注入,在book模块处:
第二处SQL注入,在down模块处:
第三处SQL注入,在fang模块处:
第四处SQL注入,在news模块处:
第五处SQL注入,在photo模块处:
第六处SQL注入,在special模块处:
第七处SQL注入,在video模块处: