首页等你来答应用市场

发布

官网

登录/注册

推荐应用

药店药房医药医疗商城电子处方在线问诊管理系统源码（单店版）

药店药房医药医疗商城电子处方在线问诊管理系统源码（单店版）

无人自助棋牌/桌球系统

海免系统，海关免税商品,基于多商户二开对接

海免系统，海关免税商品,基于多商户二开对接

多门店云仓礼包虚拟库存分销系统分销定制源码交付

多门店云仓礼包虚拟库存分销系统分销定制源码交付

全部

常见问题

产品动态

精选推荐

后台管理员列表搜索防sql注入修复

管理

编辑

删除

全 2023-11-07 10:38:35

bug

任务

漏洞描述

CRMEB知识付费系统的application/admin/controller/setting/SystemAdmin.php文件的index()函数存在漏洞，其未对用户传入的roles参数进行过滤，使得roles参数的值可在where()部分拼接成查询字符串，最终插入到执行的SQL语句中，造成SQL注入。

CRMEB知识付费系统源码下载链接：https://gitee.com/ZhongBangKeJi/crmeb_zzff_class

漏洞利用条件

1. 需要登录管理后台。

漏洞文件及代码

漏洞文件：application/admin/controller/setting/SystemAdmin.php

漏洞函数：index ()

漏洞代码：

第39行，通过getMore()函数将get方式提交的参数赋值给$where，此过程中未进行任何过滤；

第46行，$where作为参数传递给AdminModel::systemPage()函数

漏洞文件：application/admin/model/system/SystemAdmin.php

漏洞函数：systemPage ()

漏洞代码：

第161行，可以看到where()中把$where[roles]直接拼接，组成一个字符串，因此可以在$where[roles]中插入单引号，闭合’%, 随后插入SQL语句；

修复方法：

修改文件：application/admin/model/system/SystemAdmin.php

修改函数：systemPage ()

public static function systemPage($where){ 
   $model = new self;
   if (isset($where['name']) && $where['name'] != '') { 
        $model = $model->where('account|real_name', 'LIKE', "%$where[name]%");
    } 
    if (isset($where['roles']) && $where['roles'] != '') { 
         $model = $model->where('roles',  'LIKE', "%$where[roles]%"); 
    }  
   if (isset($where['level'])) {  
        $model = $model->where('level', $where['level']); 
    }  
    $model = $model->where('is_del', 0); 
    return self::page($model, function ($admin, $key) {  
         $admin->roles = SystemRole::where('id', 'IN', $admin->roles)->column('role_name');  
     }, $where);
}

请登录后查看

BUG修复知识付费

全最后编辑于2023-11-07 10:38:35

快捷回复

回复（{{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}

默认正序

回复倒序

点赞倒序

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者管理员企业

{{item.floor}}^# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}

沙发板凳地板 {{item.floor}}^#

{{item.user_info.title}}

{{itemf.name}}

下载

{{item.created_at}} {{item.ip_address}}

{{item.like_count}}

{{item.showReply ? '取消回复' : '回复'}}

删除

回复

回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者管理员企业

回复 {{itemc.comment_user_info.nickname}}

{{itemf.name}}

下载

{{itemc.created_at}} {{itemc.ip_address}}

{{itemc.like_count}}

{{itemc.showReply ? '取消回复' : '回复'}}

删除

回复

回复

查看更多

回复

回复

1725

{{like_count}}

{{collect_count}}

添加回复 ({{post_count}})

相关推荐

【PRO3.0】后台分销员列表下级人数和推广人列表对应不上问题修复

【漏洞修复】PRO3.0.3之前版本通过api/products接口进行sql注入的问题

【漏洞修复/安全补丁】5.4之前版本通过api/products接口进行sql注入的问题

修复Java多商户搜索商户名称列表不显示的问题

后台存在SQL注入漏洞问题

【漏洞修复】修复数据库备份的sql注入

[BUG修复]后台装修搜索商品报错

CRMEB知识付费前台SQL注入问题修复

【Pro v1.4】修复后台diy多个商品列表组建，商品分类选择问题

求解！！！标准版后台用户接口被检出sql注入

推荐应用

药店药房医药医疗商城电子处方在线问诊管理系统源码（单店版）

药店药房医药医疗商城电子处方在线问诊管理系统源码（单店版）

无人自助棋牌/桌球系统

无人自助棋牌/桌球系统

海免系统，海关免税商品,基于多商户二开对接

海免系统，海关免税商品,基于多商户二开对接

多门店云仓礼包虚拟库存分销系统分销定制源码交付

多门店云仓礼包虚拟库存分销系统分销定制源码交付

全管理员

暂无简介

回答

2027

发布

182

经验

39751

今日热榜

本月热榜

$item.title

热度 {{item.heat}}

热门文章

CRMEB商城系统功能解读——短视频

{{numSaveThousand(26534)}} 阅读

恭喜中奖！CRMEB双十一抽奖活动兑奖指南，快来兑奖🎁🎁

{{numSaveThousand(4422)}} 阅读

CRMEB 标准版 v5.5正式发布！新版本安排✌️✌️

{{numSaveThousand(3501)}} 阅读

CRMEB 多店版v3.1正式发布！新版本上线啦👏👏

{{numSaveThousand(10543)}} 阅读

CRMEB 标准版 v5.5公测版发布！商品规格管理升级🔥🔥

{{numSaveThousand(2389)}} 阅读

双11最后一天！秒杀加倍1.5折起🤩🤩错过再等一年！！

{{numSaveThousand(2309)}} 阅读

CRMEB 双11来啦！抽奖+秒杀，就是要你省😍😍

{{numSaveThousand(4048)}} 阅读

微信支付显示当前交易异常,保障你的资金安全，暂无法完成支付

{{numSaveThousand(49255)}} 阅读

热门标签

{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站帮助文档关于我们新闻动态

合作伙伴站点地图应用市场服务支持

陕ICP备14011498号-3

增值电信业务经营许可证：陕B2-20210243

客服电话：400-8888-794

版权所有：西安众邦网络科技有限公司

公司地址：陕西省咸阳市秦都区能源金融贸易区金湾大厦A座三层

© 2014-2024 CRMEB

快速安全登录

使用微信扫码登录

回复

回复

问题:

问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]

答案:

提交

bug

需求

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}

登录

切换微信登录/注册

暂不绑定

CRMEB客服

咨询热线

400-8888-794

微信扫码咨询