EyouCMS SQL注入漏洞分析与复现

漏洞概述

EyouCMS存在一处SQL注入漏洞，该漏洞已被提交至CNVD并修复。漏洞存在于前台用户权限下的参数处理中，通过精心构造的请求可实现SQL注入攻击。

环境准备

• EyouCMS本地搭建环境（版本1.3.9或之前）
• Burp Suite抓包工具
• SQLMap自动化注入工具

漏洞复现步骤

1. 初始访问

首先访问默认安装后的页面：

http://127.0.0.1:8081/eyoucms/?m=home&c=View&a=index&aid=89

2. 构造恶意请求

使用Burp Suite抓包并修改请求：

1. 修改Referer头为访问的页面
2. 构造GET请求URL为：

GET /eyoucms/?ZXljbXM=1&a=index&c=Lists&m=home&tid=3&yanse=1

3. 使用SQLMap自动化测试

将构造的请求保存为文本文件，使用SQLMap进行自动化注入测试：

sqlmap -r request.txt --batch

漏洞分析

关键参数

• url_screen_var：值为ZXLjbXM，代表文章状态，在前台使用
• yanse：产品评论参数，属于用户发表文章的构造部分

漏洞原理

1. 漏洞存在于前台用户权限下的参数处理
2. 系统未对yanse等参数进行充分的过滤和防护
3. 结合ZXLjbXM参数可构造存在注入的URL链接
4. 实际上该文件有三个参数可注入，通过更改最后的参数即可

利用限制

1. 需要注册用户权限（前台使用权限）
2. 如果安装者调整了相关配置或仅用于展示网站，利用难度增加
3. 属于CMS自带的产品编辑文件，不易被发现

修复建议

1. 更新到EyouCMS最新版本（漏洞已修复）
2. 对所有用户输入参数进行严格的过滤和转义
3. 实施参数化查询或使用ORM框架

补充说明

• 该注入点相对"鸡肋"，发现难度较大
• 漏洞存在于CMS自带的产品编辑文件中
• 不同版本可能存在差异（有用户反馈1.3.9版本无法复现）

技术总结

该漏洞展示了如何通过组合看似无害的参数（ZXljbXM和yanse）实现SQL注入攻击，强调了全面参数过滤的重要性，即使是次要功能或不易注意到的参数也应得到同等安全处理。