黑掉Apple 系列 - 从 SQL 注入到远程代码执行

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay.com不想错过任何消息？设置星标↓ ↓ ↓背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面让研究人员震惊，很明显，投入时间理解代码也收获了相应回报。经过一周的探索，研究人员又发现了几个漏洞利用点，其中包括能够在 Apple Book Travel 门户中利用一个关键 SQL 注入漏洞，本文将为分享他们如何识别漏洞接收器并将其链接回源头，以及如何利用 SQL 注入来最终实现远程代码执行 (RCE)。让我们开始吧～寻找漏洞点通过使用 Masa/Mura CMS， ………………………………