MagicBlack Maccms10 后台数据库模块SQL注入问题分析

问题概述

MagicBlack Maccms10是一款流行的内容管理系统，在其2024.1000.4043版本中，后台数据库模块存在一个严重的SQL注入问题。攻击者可以利用该问题绕过安全限制，通过构造特殊的SQL语句将恶意PHP代码写入服务器文件系统，最终实现远程代码执行(RCE)。

问题原理

该问题位于application/admin/controller/Database.php文件中，具体问题出在后台数据库执行SQL语句的功能处。系统未能对用户输入的SQL语句进行充分过滤和校验，导致攻击者可以执行任意SQL命令。

特别危险的是，攻击者可以利用MySQL的SELECT...INTO DUMPFILE语法将恶意PHP代码写入服务器上的任意可写目录。这种技术利用了MySQL的文件导出功能，将包含PHP代码的字符串直接写入服务器文件系统。

问题利用方式

攻击者可以通过构造如下特殊SQL语句实现攻击：

/**/select '<?php @eval($_POST[1]);' into dumpfile '网站根目录/1.php'

这条SQL语句的核心是利用MySQL的INTO DUMPFILE语法将PHP代码写入服务器文件。其中：

1. /**/是SQL注释，可用于绕过简单的过滤
2. select后面跟着要写入的PHP代码字符串
3. into dumpfile指定了写入的目标文件路径

问题影响

成功利用此问题可导致：

1. 攻击者可以在服务器上创建任意PHP文件
2. 通过写入的Webshell获得服务器控制权
3. 可能导致整个网站被攻陷，服务器被入侵
4. 数据泄露风险

修复建议

针对此问题，建议采取以下修复措施：

1. 输入验证：对用户提交的SQL语句进行严格过滤，禁止包含into dumpfile、into outfile等危险关键字

2. 权限控制：

   • 限制数据库用户的文件写入权限
   • 确保MySQL运行用户对网站目录只有必要的最小写入权限

3. 功能设计：

   • 后台数据库执行功能应只允许执行SELECT查询
   • 对于数据修改操作应通过专门的接口进行

4. 日志监控：记录所有后台执行的SQL语句，便于审计和异常检测

安全实践建议

对于使用类似CMS系统的管理员，建议：

1. 及时更新到最新版本，关注官方安全公告
2. 限制后台访问IP，只允许可信IP访问管理界面
3. 定期检查网站目录下是否有可疑的PHP文件
4. 使用Web应用防火墙(WAF)拦截可疑的SQL注入尝试
5. 对服务器进行定期安全扫描和问题检查

总结

MagicBlack Maccms10的这个SQL注入问题展示了后台管理功能安全性的重要性。即使是需要高权限的后台功能，也需要实施严格的输入验证和权限控制。开发者在设计类似数据库操作功能时，应当考虑最小权限原则，并限制危险操作的可能性。