sql注入实战-cmseasy注入

于 2024-08-13 02:37:06 发布
阅读量304 收藏 1
点赞数 7
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79915754/article/details/141123331
版权

一、cmseasy环境搭建

1.下载并解压到cmseasy目录:

2.在本地打开创建数据库并安装:

登录:

二、找SQL注入点

未授权登陆:实现__construct函数里面的当两个条件,就不会验证check_admin;

servip是客户端IP并且ishtml等于1会直接登陆进去;拿到cookie安全码可以实现注入;

现在登陆后台查看cookie安全码位置,复制网址并退出登陆;CmsEasy 企业营销型管理系统 - 后台管理中心 - Powered by CmsEasy

在网址后面加&ishtml=1能够实现登陆;需要满足两个条件:

ishtml=1已经实现;IP需要是服务器IP就可以登陆;

因为IP是HTTP_X_FORWARDED_FOR来获取的,可以伪造;

所以修改客户端IP使用插件修改:                        

http://vvx/cmseasy/uploads/index.php?case=config&act=system&set=site&admin_dir=admin&site=default&ishtml=1

登陆成功,拿到cookie安全码;

分析:拿到安全码,被base64_decode解码,然后被xxtea_decrypt函数解密,全部解密完之后进行反序列化;

然后user似乎跟数据库有关,这里看一下:table这里发现确实跟数据库有关;

这里看一下getrow函数是干嘛的:发现'1 desc' 是在对数据库进行操作;

这里发现where:应该是condition提交到where中;

Xasxxs
关注
【漏洞复现】CmsEasy crossall_act.php SQL注入漏洞
失心少年
07-28 206
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!CmsEasy存在SQL注入漏洞,通过文件service.php加密SQL语句执行即可执行任何SQL命令。文件中得到了$key='cmseasy_sql’和加解密方法,构造请求获取密码md5。代码中构造参数sql,然后使用方法unlockString解码执行SQL语句。
sql实战cmseasy
最新发布
qq_63034068的博客
08-08 339
这里有act=login和我们的remotelogin的而我们用的是remotelogin这个方法,而后面我们需要加上args因为这个函数里面需要这个值然后加上之前页面的那一串注意将里面的/换成%2f,+换成%2b。他就不会检查后面是不是admin,而他这个IP是从X_FORWARDED_FOR获取,这个是可以伪造的'所以我们就可以以一个未授权的方式登录进来主要是拿到我们的安全码 ,因为后面度注入需要这个安全码。我们的key就是那个安全码,id就是后面,这里需要用数组。但是这里面有/和+我们需要编码。
答疑存在sql注入的php168cms
08-15
cms问题答疑处存在sql注入,可sqlmap跑数据库。。。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 347
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞。 漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
SQL注入:对cms管理系统进行SQL注入,分别使用手工注入和自动化注入两种方法,获取管理员的账号密码。
2401_83124412的博客
06-29 327
进行字符转码:cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users。id=33 and 1=1 /and 1=2判断。3.爆破字段,猜测数据在cms_users表里面,查看字段,有id,username,password三个字段。回显报错信息,因为联合查询,每列的数据类型不同而报错,将 table_name。传参id=33’,报错’’’,可初步判定存在数字型注入点,进一步验证。
【某CMS漏洞】SQL注入漏洞分析
qingkahui24689的博客
05-25 952
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
【某CMS漏洞分析】SQL注入漏洞分析
bdfcfff77fa的博客
03-07 525
这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值,
CmsEasy crossall_act.php SQL注入漏洞.md
04-08
根据提供的文件信息,CmsEasy的crossall_act.php文件中存在一个SQL注入漏洞,这是在IT行业中常见的安全漏洞类型。SQL注入攻击者可以通过这个漏洞在数据库中执行恶意的SQL语句,从而对网站数据库进行非授权的操作。 ...
vulfocus/log4j2-rce-2021-12-09:latest通关
qq_44122254的博客
12-28 5195
别的大佬在漏洞出来后立马复现利用都学明白了,我这个菜鸟开始了 搜到了在vulfocus.fofa.io靶场有更新了,就在这里开始了学习 启动靶场 按照官方说的漏洞位置在/hello,漏洞变量是payload 按照官方说的在hello里面访问hello 查看漏洞是否存在,当然啦,这是靶场怎么会不存在呢,哈哈哈 证明漏洞存在的方式: dnslog地址 构造payload 执行之后看一下这边的解析记录,存在此漏洞 好了,继续靶场复现 漏洞存在后,进行反弹shell,进一步利用,这里用到了一个工具**JND
易通免费的企业建站程序-CmsEasy V1.92_[简体中文GBK版]
06-24
【易通免费的企业建站程序-CmsEasy V1.92 知识点详解】 CmsEasy V1.92 是一款专为中小企业设计的免费建站程序,它以其小巧的体积、高效的运行效率和人性化的操作界面,在企业网站管理系统中占据了一席之地。作为...
PHP实例开发源码-易通cmseasy免费的php企业建站程序.zip
11-22
PHP实例开发源码—易通cmseasy免费的php企业建站程序.zip PHP实例开发源码—易通cmseasy免费的php企业建站程序.zip PHP实例开发源码—易通cmseasy免费的php企业建站程序.zip
SQL注入之Bool盲注(510cms
qq_45775897的博客
01-05 2983
SQL注入之get可以参考: https://blog.csdn.net/qq_45775897/article/details/122332051 一、查找是否存在SQL注入注入点) 以510企业网站为例: 这里以漏洞参数id为例 用?id=1和id=1'进行测试,前提能够正常显示。 在?id=1后面加上and 1=1两个结果都是真的,所以正常输出; 后面加上and 1=2如果正常输出,说明前后都是真的,则表示是字符型。反之是数值型 eg: http://IP地址(域名)/news.php?cid=&
基于phpcmsSQL手工注入
qq_44060093的博客
08-20 516
步骤一: 探测目标网站有无sql注入点 试探目标网站 分别在地址末尾添加单撇号、and 1=1 和 and 1=2 进行注入点探测。 and 1=1 and 1=2 发现不需要闭合但引号,判断为注入类型为整数型 第一次加单引号时,发生报错,发现了数据库类型为mysql 步骤二、判断字段长度 利用 order by N,从数字 1 开始替代 N,直到返回错误页面,判断字段长度为错误页面的 N-1,也就是最后一个正常页面返回。实验中N=16,错误,所以字段长度为15 判断字段为15个 步骤三、判断字段
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 779
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
狮子鱼cms-SQL注入
weixin_46663238的博客
10-20 2242
狮子鱼CMS ApiController.class.php 参数过滤存在不严谨,导致SQL注入漏洞 FOFA语法: “/seller.php?s=/Public/login” 后台登录界面 漏洞点:ApiController.class.php public function goods_detail() { $goods_id = I('get.goods_id'); //gallery =>img_url //go...
堕落小白的前台sql注入cms代码审计
zhangge3663的博客
01-18 322
大家好我是一只没有灵魂小白鼠每日每夜都为了拿到那一点src的奖金日夜操劳。有一天我翻了翻日历算了一卦,好家伙今天是个挖洞的好日子。我打开电脑略微思考了一下人生我是谁?我在哪?我要干什么?好家伙很快哈一个三连问,问的我突然眼眶湿润默默的流下了没有技术的眼泪。 最后我想了想我还是找个小的cms玩一玩吧,也许这就是菜gou挖洞的心理行动历程吧,也许这会安抚一下我寂寞受伤的心灵吧。 我在网上找了一个某厂商的开源的cms源代码安装好后直接访问: http://127.0.0.1...
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 1034
Taocms 3.0.2版本存在SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
CmsEasy crossall_act.php 深入分析:SQL注入漏洞详解
"CmsEasy CMS在crossall_act.php文件中存在SQL注入漏洞,该漏洞允许攻击者通过service.php加密SQL语句执行任意SQL命令。受影响的版本为CmsEasy V7.7.5_20210919。漏洞复现过程中,攻击者可以利用lib/default/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值