代码审计--youdiancms SQL注入

代码审计--youdiancms SQL注入

友点企业网站管理系统（YouDianCMS）是一个集电脑站、手机站、微信、APP、小程序于一体，提供一站式企业网站建设解决方案的系统。其基于PHP开发，具备操作简易、功能强大、稳定性高、易于扩展、安全可靠、维护便捷等优点，帮助用户迅速建立功能全面的企业网站。该系统在国内开源领域拥有较高声誉，致力于为用户提供高效、便捷的建站服务。

在深入分析YouDianCMS的源代码时，发现存在SQL注入漏洞。这一漏洞主要源于系统中对用户输入数据的处理方式，特别是对于GET请求参数的直接赋值和使用。

漏洞的核心在于App/Lib/Action/HomeBaseAction.class.php中的变量赋值逻辑。当GET请求包含参数“fu”时，此参数值会被直接赋给一个名为youdianfu的变量，并通过操作存储为Cookie，随后进一步影响到系统中的其他关键部分。通过控制该变量值，攻击者可以影响到后续流程，尤其是影响到用户验证和访问控制机制。

进一步分析，攻击者可以通过设置特定的Cookie值来绕过系统的权限检查机制。举例而言，利用App/Lib/Action/Home/ChannelAction.class.php中的voteAdd方法，该方法在处理用户投票行为时，会检查与用户相关的关键变量，包括从用户（$this->_fromUser）。通过控制这个变量值，攻击者能够绕过验证，进入敏感操作。

在App/Lib/Model/Admin/WxVoteModel.class.php中，对用户信息的处理过程中，存在对youdianfu变量的使用。在调用方法$hasVoted时，该变量作为参数传递，进一步影响数据库查询逻辑。尽管系统使用了ThinkPHP框架，但由于框架的某些版本存在SQL注入漏洞，且在关键保护机制（如I()函数）缺失的情况下，攻击者可以通过构造特定的SQL语句来影响数据库操作。

更具体地，当调用方法$where时，攻击者可以构造SQL注入攻击。在SQL语句构建过程中，攻击者可以将恶意内容注入到查询参数中，影响查询结果的正确性，进而实现数据篡改、信息泄露等恶意操作。

此外，漏洞还体现在对SQL查询语句的解析和构建过程中，以及在数据库操作方法的调用中。通过分析相关代码，可以发现攻击者可以构造复杂的SQL注入攻击，影响系统的正常运行。

总结，YouDianCMS存在的SQL注入漏洞是由于不当的数据处理和验证机制导致的。这一漏洞提醒我们在进行代码审计时，应当重点关注对用户输入数据的处理、数据库访问和查询语句构建等关键环节。增强对框架和开源系统的安全意识，定期进行安全检测和更新，可以有效降低系统遭受攻击的风险。同时，积累和学习不同框架的常见安全漏洞，有助于在实际工作中识别和预防类似问题。2024-10-29