CVE-2019-25640Inout Article Base CMS存在严重的SQL注入漏洞。未经身份认证的远程攻击者可利用 'portalLogin.php' 接口中的 'p' 和 'u' 参数操纵数据库查询。通过精心构造基于XOR的特殊载荷,攻击者能够成功提取敏感数据库信息,或利用基于时间的盲注技术引发拒绝服务,对系统机密性造成严重影响。该漏洞利用门槛低,危害大。
该漏洞的根源在于Inout Article Base CMS的'portalLogin.php'文件未能对用户提交的'p'和'u'参数进行严格的类型检查和特殊字符过滤,导致直接拼接到SQL查询语句中。攻击者无需登录即可访问该接口,将恶意SQL语句注入。为了绕过应用层或WAF的简单过滤机制,攻击者采用了XOR编码对Payload进行混淆。利用基于时间的盲注技术,攻击者发送包含SLEEP()函数的恶意请求,根据服务器的响应时间差异来判断SQL语句是否被执行。一旦确认漏洞存在,攻击者可进一步利用UNION SELECT查询获取数据库结构,窃取管理员密码、用户信息等敏感数据,甚至通过构造复杂的查询导致数据库资源耗尽,引发拒绝服务,严重威胁业务连续性。