关键信息 FineCMS多漏洞介绍 版本影响: FineCMS v5.0.9 之前的版本 漏洞类型: 包含远程代码执行、SQL注入、URL重定向滥用和跨站脚本攻击 CVE编号: - CVE-2017-11581 - CVE-2017-11582 - CVE-2017-11583 - CVE-2017-11584 - CVE-2017-11585 - CVE-2017-11586 漏洞详情 1. URL重定向滥用: - 技术描述: sync函数没有限制,可以重定向任何URL。 - PoC: 2. 反射型XSS: - 技术描述: 的 字段在登录失败时会回显,如使用DOM XSS,将跳过过滤直接输出。 - PoC: 3. api.php反射型XSS: - 技术描述: data2函数的参数未经验证直接输出到页面。 - PoC: 4. 在action=related参数中的SQL注入: - 技术描述: 参数在未验证情况下分割并插入到SQL查询中。 - PoC: 5. 通过$system[num]参数注入的SQL注入: - 技术描述: 参数直接插入SQL查询而未验证。 - PoC: 6. 通过$system[field]参数的SQL注入: - 技术描述: 参数直接插入SQL查询而未验证。 - PoC: 7. 远程PHP代码执行: - 技术描述: 中可绕过一些过滤并插入参数 通过 函数执行PHP代码。 - PoC: