【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

已于 2024-04-17 16:32:22 修改
阅读量449 收藏 5
点赞数 11
分类专栏: 靶场WP 文章标签: sql 安全漏洞 web 安全
于 2024-04-17 16:30:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137876114
版权

靶场介绍

S-CMS v5.0 被发现存在SQLI。

开启靶场

在这里插入图片描述
后台地址 /admin
http://eci-2ze09fp13xasgff8owrf.cloudeci1.ichunqiu.com/admin/#/app/index
在这里插入图片描述
可以使用用户名密码登录

用户名 admin
密码 admin123

poc

寻找漏洞位置

在poc的平台上搜索不到直接poc,只看到了这个
https://nvd.nist.gov/vuln/detail/CVE-2023-51048
在这里插入图片描述
这里有漏洞的利用方式,但是需要注册
在这里插入图片描述
然后再github上搜索,发现了这么一句话
在这里插入图片描述
发现网站有一个可以查看文件,就在文件中搜索这个参数
在这里插入图片描述
往上看一下,发现是有提到管理员的信息
在这里插入图片描述
猜测可能在新增管理员处可以传这个参数,找到这个位置,挨个点击,然后搜索发送的数据包,在新增管理员和修改管理员时候发现传输了这个参数
在这里插入图片描述
我们选择修改管理员的数据包进行SQL注入。

在这里插入图片描述在时间盲注时候很久才有反应,就知道稳了
在这里插入图片描述
的确是存在漏洞的
在这里插入图片描述

Payload

Payload: A_login=123&A_pwd=&A_email=1@1.qq.com&A_type=0&A_newsauth[]=107’ AND (SELECT 9111 FROM (SELECT(SLEEP(5)))QnHs) AND ‘bEVC’='bEVC

获取flag

直接sql查询
在这里插入图片描述

经验详谈

直接搜索哪里有flag

SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME FROM  information_schema.COLUMNS   WHERE COLUMN_NAME = 'flag' limit 2,1 #因为这个靶场有些熟悉一般都是这个位置

在这里插入图片描述

总结

这个是找了好久,一直没有找到可利用的POC,最后发现只有一句话介绍漏洞,发现了所说的参数和文件位置,只能找这个参数的位置,费了老大劲才找到这些(尝试过文件上传,数据库备份,还异想天开想要代码审计再找一个其他漏洞出来),其实看了看这个文档几分钟就能找到,但是我却找了3个小时。

其他参数也存在sql注入,可以的自己试试吧在这里插入图片描述

纸上得来终觉浅,绝知此事要鞠行

参考文档

1、https://github.com/CVEProject/cvelistV5/commit/4d1b291283a4c5cb65be29b43772041f9f854559#diff-60520109fdb257334efd6bfa0f2d35f8e4fa8112b9141844d0fb0eab55efde61

2、https://github.com/advisories/GHSA-3mg4-6264-fvx2

既然对你有用,那就别取关了,我攒个关注量,感谢感谢

HMX404
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
闪灵CMS电子商城系统(含微信小程序) v5.0 bulid20191015
10-21
闪灵CMS电子商城系统(双语带手机版)以php+mysql进行开发,网站安装简单、快捷。程序特色:一、使搜索引擎更加容易抓取和索引二、提供更多的功能,提高用户的友好体验三、可用性的提高,提高用户的友好体验使用方法:将文件上传至PHP空间或服务器,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190911更新说明:1.修复:修复了在开启静态后手机版网站部分链接错误的问题2.优化:百度统计代码可以选择开启或关闭,以减少网络符负荷3.修复:修复因为未过滤$_SERVER["PHP_SELF"]导致的两个SQL注入漏洞闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid20190917更新说明:1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS电子商城系统系统(含微信小程序)v3.0 bulid
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
74CMS 3.0 SQL注入漏洞后台.docx
07-07
74CMS 3.0 SQL注入漏洞后台演示,利用 sqlmap与burpsuit注入,需具备php基础
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6097
网络安全-CVE - CIS 漏洞分析以及解决
春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 381
春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
(已更新)【S-CMS企业建站系统 v5.0 】CMS+含小程序+响应式布局+支持手机版网站+支持Q旺旺客服
weixin_70437515的博客
06-11 231
闪灵CMS企业建站系统是一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主体采用PHP+MYSQL构架,拥有独立自主开发的一整套函数、标签系统,具有极强的可扩展性,设计师可以非常简单的开发出漂亮实用的模板。系统自2015年发布第一个版本以来,至今已积累上万用户群,为上万企业提供最优质的建站方案。闪灵企业建站系统精简版自带一套PC模板(编号s135)、一套WAP模板(编号w135)环境支持:PHP环境 / 200M或以上空间大小 / 开启父路
【封神台】漏洞挖掘XXE wp
孤桜懶契
08-23 534
前言 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下! 做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XXE基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:元素、属性、实体、PCDATA、CDATA,由于网上太多介绍就不详细说了 DTD(文档类型定
[PHP代码审计]由S-CMS5.0最新SQL注入带来的审计新思路
Y4tacker的博客
06-02 829
文章目录写在前面审计 写在前面 目前已交CNVD,出于其影响综合考虑,想了几天还是打算分享给大家,希望给大家带来更多的启发 前几天挖了一下S-CMSSQL注入,这里不得不引起我的一个思考,很多时候开发者只是误认为自己的全局Waf很安全,其实并不是,接下来我们就来看看这个SQL注入,当然这个CMS还有其他注入方式这里只是因为觉得这个点好玩所以才发这篇文章,只是想告诉大家,全局waf的错误对整个CMS来说都是致命的 审计 在这个CMS很多请求都是通过admin/ajax.php去实现,我们来看看头部,引入了三
74cms5.0.1RCE漏洞环境源码
10-18
74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境74cms5.0.1RCE漏洞环境
闪灵CMS新闻门户系统(含小程序)
04-06
闪灵CMS新闻门户系统是一个以s-cms为核心进行开发的闪灵新闻门户系统网站模板。网站使用方法:将文件上传只PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵新闻门户系统前台页面【环境支持】PHP环境 / 200M或以上空间大小 / 开启父路径 / 设置index.php为默认首页 / 目录写入权限需要开启【安装步骤】将文件上传至空间目录,运行“http://域名/install.php”进入安装页面,按照提示安装完成即可【目录支持】支持根目录/子目录安装【数据库】MYSQL。【常见问题1】数据库连接错误:(1)64位系统的用户请在iis应用程序池开启对32位的支持(2)网站目录给users用户完全控制的权限(3)C:\windows\temp文件夹给everyone完全控制的权限【常见问题2】未安装直接显示初始化完成:(1)网站目录给users用户完全控制的权限闪灵CMS新闻门户系统 v5.0  build20190817更新说明1.优化:对上传图片时的随机命名规则进行了优化,防止出现重名图片2.修复:修复后台部分模块权限设置对应错误的问题3.优化:论坛模块的登录链接增加直接返回的功能,方便用户会员原始页面闪灵CMS新闻门户系统 v5.0  build20190921更新说明1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS新闻门户系统 v5.0  build20191018更新说明1.修复:修复了在同步本地文件到OSS时一个文件出错就终止上传的BUG2.优化:优化代码,消除了一些不影响正常功能的报错3.新增:精简了目录结构,删除了一些冗余文件闪灵CMS新闻门户系统 v5.0  build20191028更新说明1.新增:在安装界面完成后,提供保存后台信息的功能,防止用户忘记后台路径或帐号秘密2.修复:修复了在https状态下,后台无法显示模板预览及帮助手册的问题3.修复:修复前台会员注册时储存型XSS漏洞闪灵CMS新闻门户系统 v5.0  build20191109更新说明1.修复:修复了后台download.php跨目录下载文件的问题2.修复:修复了在某些模板下调用全部产品和全部新闻的背景图出错的问题3.修复:修复了在使用微信登录/注册会员时无法获取邀请人信息的问题闪灵CMS新闻门户系统 v5.0  build20191113更新说明1.新增:新增支持伪静态访问,网站可同时支持动态/真静态/伪静态三种2.新增:后台新增清理网站缓存功能3.新增:安装界面可以展示代理商的LOGO及官网标题及链接闪灵CMS新闻门户系统 v5.0  build20191120更新说明1.修复:修复后台留言管理审核界面直接显示代码的错误2.修复:修复接入微信公众号时有几率出现token错误的问题3.优化:后台客服设置改为可视化,防止部分客户因格式错误导致客服无法显示
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
03-22
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf
闪灵CMS医院建站系统(含小程序)
04-06
闪灵CMS医院建站系统(含小程序)以php+mysql进行开发,操作简单,便捷。程序特色:一:使搜索引擎更加容易抓取和索引二:提供更多的功能,提高用户的友好体验三:可用性的提高,提高用户的友好体验闪灵CMS医院建站系统(含小程序)系统使用方法:将文件上传至PHP空间,运行http://你的域名/install.php进行安装。只需两步即可安装完成,为了保证网站安全,请修改默认后台路径及数据库名称。闪灵CMS医院建站系统 v5.0 build20190905更新说明:1.修复:修复后台自定义设置在插入带引号的文本自动转码的问题2.修复:修复了手机模板产品及新闻分页链接只显示第一页的问题3.新增:新增了一键同步文章到自媒体平台,支持百家号、企鹅号、微信公众号闪灵CMS医院建站系统 v5.0 build20190920更新说明:1.优化:对开启httponly模式下无法读取cookie的主机作了兼容2.优化:https模式下对第三方分享代码做了兼容3.优化:联系页面百度地图的调用增加了对https协议的支持闪灵CMS医院建站系统 v5.0 build20191018更新说明:1.修复:修复了在同步本地文件到OSS时一个文件出错就终止上传的BUG2.优化:优化代码,消除了一些不影响正常功能的报错3.新增:精简了目录结构,删除了一些冗余文件闪灵CMS医院建站系统 v5.0 build20191025更新说明:1.修复:修复了在某些情况下后台可以直接编辑PHP文件的问题2.优化:会员中心邀请链接界面加入了一键复制及链接二维码,方便手机端用户操作3.优化:会员中心编辑个人信息及文章投稿时增加了防XSS攻击的过滤功能闪灵CMS医院建站系统 v5.0 build20191101更新说明:1.新增:在安装界面完成后,提供保存后台信息的功能,防止用户忘记后台路径或帐号秘密2.修复:修复了在https状态下,后台无法显示模板预览及帮助手册的问题3.修复:修复前台会员注册时储存型XSS漏洞闪灵CMS医院建站系统 v5.0 build20191108更新说明:1.修复:修复了后台download.php跨目录下载文件的问题2.修复:修复了在某些模板下调用全部产品和全部新闻的背景图出错的问题3.修复:修复了在使用微信登录/注册会员时无法获取邀请人信息的问题
闪灵CMS企业建站系统(含小程序) v5.0 build20200211
08-19
闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
wordpresscms漏洞
10-04
WordPress CMS漏洞是指WordPress这个内容管理系统存在的安全漏洞。虽然WP 3.0版本之后修复了一些已知的安全问题,但仍然可能存在新的漏洞。由于WordPress是一款非常流行的CMS系统,因此黑客们一直在寻找并利用其中的漏洞来进行攻击。这些漏洞可能包括但不限于:未经身份验证的远程代码执行、跨站脚本攻击(XSS)、SQL注入、文件上传漏洞等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值