推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
全部
常见问题
产品动态
精选推荐

后台管理员列表搜索防sql注入修复

管理 管理 编辑 删除
2023-11-07 10:38:35
bug
任务

漏洞描述

CRMEB知识付费系统的application/admin/controller/setting/SystemAdmin.php文件的index()函数存在漏洞,其未对用户传入的roles参数进行过滤,使得roles参数的值可在where()部分拼接成查询字符串,最终插入到执行的SQL语句中,造成SQL注入。

CRMEB知识付费系统 源码下载链接:https://gitee.com/ZhongBangKeJi/crmeb_zzff_class

漏洞利用条件

1. 需要登录管理后台。

漏洞文件及代码

漏洞文件:application/admin/controller/setting/SystemAdmin.php

漏洞函数:index ()

漏洞代码:

第39行,通过getMore()函数将get方式提交的参数赋值给$where,此过程中未进行任何过滤;

第46行,$where作为参数传递给AdminModel::systemPage()函数

60557202311071034461504.png

漏洞文件:application/admin/model/system/SystemAdmin.php

漏洞函数:systemPage ()

漏洞代码:

第161行,可以看到where()中把$where[roles]直接拼接,组成一个字符串,因此可以在$where[roles]中插入单引号,闭合’%, 随后插入SQL语句;

f2e0f202311071035168018.png


修复方法:

修改文件:application/admin/model/system/SystemAdmin.php

修改函数:systemPage ()


public static function systemPage($where){ 
   $model = new self;
   if (isset($where['name']) && $where['name'] != '') { 
        $model = $model->where('account|real_name', 'LIKE', "%$where[name]%");
    } 
    if (isset($where['roles']) && $where['roles'] != '') { 
         $model = $model->where('roles',  'LIKE', "%$where[roles]%"); 
    }  
   if (isset($where['level'])) {  
        $model = $model->where('level', $where['level']); 
    }  
    $model = $model->where('is_del', 0); 
    return self::page($model, function ($admin, $key) {  
         $admin->roles = SystemRole::where('id', 'IN', $admin->roles)->column('role_name');  
     }, $where);
}


请登录后查看

BUG修复 知识付费

全 最后编辑于2023-11-07 10:38:35

快捷回复
回复({{post_count}}) {{!is_user ? '我的回复' :'全部回复'}}
回复从新到旧

{{item.user_info.nickname ? item.user_info.nickname : item.user_name}}

作者 管理员 企业

{{item.floor}}# 同步到gitee 已同步到gitee {{item.is_suggest==1? '取消推荐': '推荐'}}
{{item.floor}}#
{{item.user_info.title}}
附件

{{itemf.name}}

下载
{{item.created_at}}  {{item.ip_address}}
{{item.like_count}}
{{item.showReply ? '取消回复' : '回复'}}
删除
回复
回复

{{itemc.user_info.nickname}}

{{itemc.user_name}}

作者 管理员 企业

回复 {{itemc.comment_user_info.nickname}}

附件

{{itemf.name}}

下载
{{itemc.created_at}}   {{itemc.ip_address}}
{{itemc.like_count}}
{{itemc.showReply ? '取消回复' : '回复'}}
删除
回复
回复
查看更多
回复
回复
767
{{like_count}}
{{collect_count}}
添加回复 ({{post_count}})

相关推荐

后台订单条件搜索列表返回错误
1874
2018/12/09
管理员列表无法搜索
2241
2019/04/25
后台会员列表,当在非第一页搜索的时候有BUG
1676
2019/04/28
【Pro v1.4】修复后台diy多个商品列表组建,商品分类选择问题
1884
2021/07/14
【v4.3.2】修复后台资金记录列表报错
1639
2021/12/03
系统admin后台订单状态搜索,未支付的没有出来。后期可以修复一下
1375
2022/06/29
非超级管理员,管理后台的用户列表里的手机号是 带了****的,这个如何去除呢,我看代码里找不到
1399
2022/09/06
[BUG修复]后台装修搜索商品报错
730
2024/01/20
使用积分购买的商品,申请退款后,在后台管理员点击退...
1828
2019/04/18
后台系统,搜索功能
1886
2019/05/07

推荐应用

【标准版】新零售社交电商商城系统,易二开更便捷
【标准版】新零售社交电商商城系统,易二开更便捷
 【Pro版】高性能私域营销电商商城系统,多营销全渠道
【Pro版】高性能私域营销电商商城系统,多营销全渠道
 【多商户】商家入驻多业态电商平台系统,B2B2C多模式
【多商户】商家入驻多业态电商平台系统,B2B2C多模式
 【Java多商户】CRMEB多商户JAVA版
【Java多商户】CRMEB多商户JAVA版
管理员
暂无简介

回答

949

发布

143

经验

30571

热门应用
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
家政系统V2.0城市代理版,用户+服务人员+门店+城市代理多端管理,兼容多种模式产品级开发,开发者文档齐全,便于二开
热度 260
无人自助棋牌/桌球系统
无人自助棋牌/桌球系统
热度 469
基于crmeb知识付费重构uniappApp,小程序,H5系统
基于crmeb知识付费重构uniappApp,小程序,H5系统
热度 6050
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
陪诊陪护系统,包含陪护人员端,便捷的预约管理。产品级开发,开发者文档齐全,便于二开
热度 1425
【鑫店】社区团购团店团批配送电商小程序系统源码
【鑫店】社区团购团店团批配送电商小程序系统源码
热度 10147
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
租车系统V2.0版本,全流程管理下属门店及车辆资源,提供信用免押配置接口产品级开发,开发者文档齐全,便于二开
热度 635
热门文章
一套图标有点少?CRMEB 五一劳动节图标再加一套😎😎快来下载~
{{numSaveThousand(25223)}} 阅读
18 评论
CRMEB 多商户 Java版v1.5公测版发布,产品经理在线等反馈,快来体验🔥🔥
{{numSaveThousand(10079)}} 阅读
36 评论
Uncaught Error: Class 'Swoole\Table' not found in /www/wwwroot/www.xx.co...
{{numSaveThousand(12409)}} 阅读
2 评论
CRMEB视频号产品功能大讲堂来了🔥~ 欢迎关注
{{numSaveThousand(8752)}} 阅读
7 评论
详细解析价格策略包括哪些方面
{{numSaveThousand(10055)}} 阅读
0 评论
CRMEB技术社区2024年第一季度大神排行榜
{{numSaveThousand(8282)}} 阅读
37 评论
CRMEB 多店版 v3.0更新预告,新鲜出炉🔥🔥
{{numSaveThousand(7447)}} 阅读
160 评论
CRMEB 标准版 v5.3正式发布,新版本安排起来👏👏
{{numSaveThousand(13410)}} 阅读
65 评论
热门标签
{{item.title}}

扫一扫关注公众号

CRMEB社区

官方网站 帮助文档 关于我们 新闻动态
合作伙伴 站点地图 应用市场 服务支持

陕ICP备14011498号-3

增值电信业务经营许可证:陕B2-20210243

客服电话:400-8888-794

版权所有:西安众邦网络科技有限公司

公司地址:陕西省咸阳市秦都区能源金融贸易区4区C座

© 2014-2023 CRMEB

快速安全登录

使用微信扫码登录
{{item.label}} {{item.label}} {{item.label}} 板块推荐 常见问题 产品动态 精选推荐 首页头条 首页动态 首页推荐
加精
取 消 确 定
回复
回复
问题:
问题自动获取的帖子内容,不准确时需要手动修改. [获取答案]
答案:
提交
 bug 需求 取 消 确 定

微信登录/注册

切换手机号登录

{{ bind_phone ? '绑定手机' : '手机登录'}}

{{codeText}}
切换微信登录/注册
暂不绑定
CRMEB客服

CRMEB咨询热线 咨询热线

400-8888-794

微信扫码咨询

CRMEB开源商城下载 开源下载 CRMEB官方论坛 帮助文档
返回顶部 返回顶部
CRMEB客服