Error CVE 2020-23630 zcms

vulnerabilidad

Existe una vulnerabilidad de inyección ciega de SQL en zzcms ver201910 basada en el tiempo (inyección de cookies).

Dirección de descarga de software: http://www.zzcms.net/download/zzcms201910.zip

Requisitos del entorno operativo:

  • Apache, IIS, etc
  • PHP4 / PHP5 / PHP7
  • MySQL 4/5

Aquí hay un filtro global en /inc/config.php

define('stopwords','select|update|and|or|delete|insert|truncate|char|into|iframe|script| //line 47

Al principio, debe registrar una cuenta empresarial en el sitio web, /reg/userreg.htm

Luego, inicie sesión en /user/login.php y vaya a /user/daohang_company.php

daohang_company.php:

include("check.php"); //line 3

Referencias:

http://zzcms.com/

https://github.com/Pandora1m2/

https://github.com/Pandora1m2/zzcms201910/issues/1

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-12. Fecha publicación el 2021-01-12. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST