CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)

最新推荐文章于 2022-11-27 14:17:22 发布
最新推荐文章于 2022-11-27 14:17:22 发布
阅读量954 收藏 2
点赞数
分类专栏: 【CMS漏洞】 # 其他CMS 【经典CVE】 # CVE-2015
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79570860
版权

漏洞介绍

    GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBshell,之后可以通过创建用户等进行提权操作。

漏洞分析

在程序根目录下的register.php文件中,116行到118行:

可以看到直接从网址获取activation并且没有经过任何过滤,直接带入了sql语句查询,故存在sql注入漏洞。

漏洞证明

注入playload如下:

http://192.168.43.223:82/GeniXCMS/register.php?activation=1%27%20and%201=(updatexml(1,concat(0x23,(select%20user()),0x23),1))%23

下面采用sqlmap进行详细注入测试

查看一下数据库:


查询表名:


查询字段


查询userid和pass字段内容


使用得到的用户名与密码root进行登录后台:



成功进入后台

Cms后台拿webs hell的方式一般都是模板上传插件上传,发布文章和图片等,这里可以尝试看是否能通过上传modules拿到webshell



使用菜刀链接webshell

以上就是该漏洞的复现过程!

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
GeniXCMS:简单轻巧的CMS框架-开源
04-25
GeniXCMS是基于PHP的内容管理系统和框架(CMSF)。 这是CMSF的简单轻量。 非常适合中级PHP开发人员到Advanced Developer。 需要一些手动配置才能使该应用程序正常工作。 如果您没有编程技能,请不要费心下载。 无论如何,它会伤害您。
【安全渗透】sql注入
wy233333的博客
04-09 558
目录1. sql 注入1.1 sql 注入 介绍1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 实现方式2. 环境搭建2.1 vmware虚拟机软件2.2 靶机(学习使用项目环境)2.3 渗透机(学习攻击 sql 注入环境)3. sql语句基本操作(mysql为例)3.1 基本 sql 库操作语句3.2 查询语句3.3 联合查询 union3.4 特殊数据库 1. sql...
SQL注入靶场通关
热门推荐
龙卷风摧毁停车场
04-08 1万+
SQL注入靶场通关 SQL注入简介 SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL注入原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令,使web服务器执行恶意命
Pikachu漏洞靶场 Sql Inject(SQL注入
柠檬i的博客
04-05 753
哦,SQL注入漏洞,可怕的漏洞。 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。 一个严重的SQL注入漏洞,可能会直接导致一家公司破产! SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透
weixin_32830601的博客
05-14 516
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /var/www/pass.txt 然后尝试...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
Cracx:简单轻巧的存档密码破解程序-开源
05-07
Cracx允许您通过蛮力攻击或字典攻击,使用7-zip,WinRAR或自定义命令来破解任何加密的存档密码。 注意:切勿将此程序与无权提取/打开/使用它们的文件一起使用! 当前,该程序需要安装7-zip或WinRAR的当前版本,但是您也可以使用它来暴力破解基本上可以通过命令行使用自定义参数执行的任何操作。 在i7 CPU上,它每秒大约运行30个组合测试。 随意提出建议或通过实现功能并将工具翻译成您的母语做出贡献!
oracle补丁包
04-20
oracle安装补丁包,openmotif21、oracleasm等
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
xray扫描器的使用 (长亭科技公司创造)
yyj1781572的博客
11-27 8402
xray扫描器的使用 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具
黑客学习-SQL注入:利用Havij对PHPCMS网站进行SQL注入
weixin_49349476的博客
09-21 1761
首先判断是否能SQL注入,之后利用Havij进行SQL注入,获取网站管理员的账号和密码
虚拟机SQL注入Xampp靶场环境搭建
qq_39330735的博客
11-03 491
虚拟机SQL注入Xampp 5.6.40版本靶场环境搭建
[代码审计] 中环CMS v2.0 的SQL注入漏洞分析
shawdow_bug的博客
07-09 1170
一个CMS的SQL盲注分析
BeesCMSSQL注入漏洞
Ms08067安全实验室
08-06 3313
本文作者:arakh(MS08067实验室Web安全攻防知识星球学员)根据星球布置作业,完成BeesCMSSQL注入漏洞过程如下:1. 扫描后台 获得后台登陆地址:2. 登陆后台...
AMF解析遇上XXE,BurpSuite也躺枪
swordheart的博客
04-27 527
0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_parsing_and_xxe/index.html、http://codewhitesec.blogspot.sg/2015/08/cve-2015-3269-apache-flex-blazeds-xxe.html,并做了适当的补充。 原作者(以下的“作者”或“原作者”均表示前一篇原始博文作者)最近在把弄两个解析AMF(Action Message Format)的第三方库:Bla
Python版本修复cve-2015-20107漏洞
最新发布
06-07
针对CVE-2015-20107漏洞,Python官方已经发布了修复该漏洞的补丁。如果您使用的是受影响的Python版本,建议尽快升级到最新版本。以下是修复该漏洞的Python版本: - Python 2.7.11及以上版本 - Python 3.3.6及以上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值