騎士cms是國內開源的一套人才程序代碼，架構是php+mysql,簡單高效深受各大網站的喜歡.

騎士人才系統具備執行效率高、模板切換自由、後台管理功能靈活、模塊功能強大等特點，自

 

上線以來一直是職場人士、企業HR青睞的求職招聘平台，目前最新版本為74cms v4.2版本，esafe

安全公司是一家專注於：主機安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服

務於一體的網絡安全服務提供商。

 

 

在對騎士cms網站安全檢測時發現在plus/ajax_street.php存在高危的SQL注入漏洞，

漏洞詳情如下圖：

 

 

在之前配置文件設置的是mysql_query("SET character_set_connection=" . $dbcharset . ", 

 

character_set_results=" . $dbcharset . ", character_set_client=binary", $this-

 

>linkid);,其中利用了iconv函數造成致命的錯誤，同時分析發現頁面將查詢結果回顯回來，構

 

造一些union的查詢語句即可獲取數據庫的敏感信息。eSafe白帽資安網公司是一家專注於：主機安

全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。
 

 

騎士cms漏洞利用

 

測試有幾個字段,發現category表一共有9個字段，所以可以構造獲取數據庫用戶和先關信息的

 

exp。然後利用union的查詢語句爆出可利用的列為4,8,exp：
 

 

http://localhost/74cms/upload/plus/ajax_street.php?act=key&key=-%e9%8c%a6' union 

 

select 1,2,3,4,5,6,7,8,9-- -),

 

然後是爆出數據庫和用戶名等相關信息，GBK編碼中的兩個字符是一個漢字，第一個字符需要大

 

於128。