【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

已于 2024-04-17 16:32:22 修改
阅读量1.2k 收藏 6
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 靶场WP 文章标签: sql 安全漏洞 web 安全
于 2024-04-17 16:30:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137876114

靶场介绍

S-CMS v5.0 被发现存在SQLI。

开启靶场

在这里插入图片描述
后台地址 /admin
http://eci-2ze09fp13xasgff8owrf.cloudeci1.ichunqiu.com/admin/#/app/index
在这里插入图片描述
可以使用用户名密码登录

用户名 admin
密码 admin123

poc

寻找漏洞位置

在poc的平台上搜索不到直接poc,只看到了这个
https://nvd.nist.gov/vuln/detail/CVE-2023-51048
在这里插入图片描述
这里有漏洞的利用方式,但是需要注册
在这里插入图片描述
然后再github上搜索,发现了这么一句话
在这里插入图片描述
发现网站有一个可以查看文件,就在文件中搜索这个参数

最低0.47元/天 解锁文章
漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 271
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
漏洞复现】闪灵CMS_5.0后台数据库备份Getshell
Fly_鹏程万里
06-20 260
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~
春秋镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 1512
春秋镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
CVE-2023-51048 春秋镜S-CMS v5.0 wp
weixin_58812398的博客
07-31 767
CVE-2023-51048 春秋镜S-CMS v5.0 wp
春秋CVE-2023-51048
qq274575499的博客
04-21 1013
S-CMS v5.0 被发现存在SQLI
春秋CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞
HMX404的博客
04-04 927
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。
春秋靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 2296
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
CVE-2023-51048sql注入
热门推荐
Battery的博客
06-21 5万+
S-CMS v5.0 被发现存在SQLI。
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-33440~文件上传【春秋靶场渗透】
weixin_67832625的博客
08-07 614
本文对春秋CVE-2023-33440这个文件上传的漏洞进行了详细的介绍,希望大家可以见解,有什么问题可以随时联系作者
春秋CVE-2023-39560 ECTouch v2 SQL注入
HMX404的博客
04-08 1216
xpath语法错误extractvalue() --查询节点内容updatexml() --修改查询到的内容它们的第二个参数都要求是符合xpath语法的字符串如果不满足要求则会报错,并且将查询结果放在报错信息里–主键重复(duplicate entry)floor() --返回小于等于该值的最大整数只要是count,rand(),group by 三个连用就会造成这种主键重复报错。
春秋镜:CVE-2022-25488(SQL报错注入
m0_65712192的博客
04-21 1890
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 1076
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
春秋CVE-2022-24124(Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1648
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋靶场CVE-2022-28512 sql手工注入
l181954187的博客
04-08 849
靶标介绍:Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。由于题目直接给出了路径和参数那便直接跳转,
春秋CVE-2022-30887(文件上传漏洞
m0_65712192的博客
04-14 4143
CMS中php_action/editProductImage.php存在任意文件上传漏洞,进而导致任意代码执行。
春秋CVE-2022-29464(WSO2文件上传漏洞
ZL_1618的博客
03-02 1222
一、题目二、burp改包。
春秋CVE-2022-32991[漏洞复现]
如有错误感谢斧正
04-17 948
则我们的目标就在于寻找welcome.php地址以及相关的可注入eid参数。该漏洞是由于welcome.php中的eid参数包含了SQL注入漏洞。可以看到这里的URL地址就出现了welcome.php和eid参数。进入了home目录,这里有三个话题可以选择开启。先在页面正常注册、登录一个账号。拿到了四个数据库,继续选择ctf库进行爆表。随便选择一个进行开启点击Start即可。进入后查看网页URL。
春秋CVE-2022-23880(taoCMS v3.0.2 任意文件上传漏洞
m0_65712192的博客
07-25 985
taoCMS v3.0.2 文件管理处存在任意文件上传漏洞,攻击者可执行任意代码
春秋CVE-2023-33440
最新发布
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值