【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

已于 2024-04-17 16:32:22 修改
阅读量679 收藏 5
点赞数 11
分类专栏: 靶场WP 文章标签: sql 安全漏洞 web 安全
于 2024-04-17 16:30:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137876114
版权
文章讲述了作者在S-CMSv5.0靶场上发现的SQL注入漏洞,通过搜索和手动定位找到了漏洞位置,进行了payload测试并最终获取flag。作者强调实践的重要性,指出理论知识与实际操作的差距。
摘要由CSDN通过智能技术生成

靶场介绍

S-CMS v5.0 被发现存在SQLI。

开启靶场

在这里插入图片描述
后台地址 /admin
http://eci-2ze09fp13xasgff8owrf.cloudeci1.ichunqiu.com/admin/#/app/index
在这里插入图片描述
可以使用用户名密码登录

用户名 admin
密码 admin123

poc

寻找漏洞位置

在poc的平台上搜索不到直接poc,只看到了这个
https://nvd.nist.gov/vuln/detail/CVE-2023-51048
在这里插入图片描述
这里有漏洞的利用方式,但是需要注册
在这里插入图片描述
然后再github上搜索,发现了这么一句话
在这里插入图片描述
发现网站有一个可以查看文件,就在文件中搜索这个参数
在这里插入图片描述
往上看一下,发现是有提到管理员的信息
在这里插入图片描述
猜测可能在新增管理员处可以传这个参数,找到这个位置,挨个点击,然后搜索发送的数据包,在新增管理员和修改管理员时候发现传输了这个参数
在这里插入图片描述
我们选择修改管理员的数据包进行SQL注入。

在这里插入图片描述在时间盲注时候很久才有反应,就知道稳了
在这里插入图片描述
的确是存在漏洞的
在这里插入图片描述

Payload

Payload: A_login=123&A_pwd=&A_email=1@1.qq.com&A_type=0&A_newsauth[]=107’ AND (SELECT 9111 FROM (SELECT(SLEEP(5)))QnHs) AND ‘bEVC’='bEVC

获取flag

直接sql查询
在这里插入图片描述

经验详谈

直接搜索哪里有flag

SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME FROM  information_schema.COLUMNS   WHERE COLUMN_NAME = 'flag' limit 2,1 #因为这个靶场有些熟悉一般都是这个位置

在这里插入图片描述

总结

这个是找了好久,一直没有找到可利用的POC,最后发现只有一句话介绍漏洞,发现了所说的参数和文件位置,只能找这个参数的位置,费了老大劲才找到这些(尝试过文件上传,数据库备份,还异想天开想要代码审计再找一个其他漏洞出来),其实看了看这个文档几分钟就能找到,但是我却找了3个小时。

其他参数也存在sql注入,可以的自己试试吧在这里插入图片描述

纸上得来终觉浅,绝知此事要鞠行

参考文档

1、https://github.com/CVEProject/cvelistV5/commit/4d1b291283a4c5cb65be29b43772041f9f854559#diff-60520109fdb257334efd6bfa0f2d35f8e4fa8112b9141844d0fb0eab55efde61

2、https://github.com/advisories/GHSA-3mg4-6264-fvx2

既然对你有用,那就别取关了,我攒个关注量,感谢感谢

HMX404
关注
专栏目录
漏洞复现】闪灵CMS_5.0后台数据库备份Getshell
Fly_鹏程万里
06-20 91
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份的数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复来getshell~
春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
RisingFan的博客
04-19 623
春秋云镜】CVE-2023-51048 SCMS v5.0 SQL注入漏洞
CVE-2023-51048 春秋云镜S-CMS v5.0 wp
最新发布
weixin_58812398的博客
07-31 530
CVE-2023-51048 春秋云镜S-CMS v5.0 wp
春秋云镜 CVE-2023-51048
qq274575499的博客
04-21 692
S-CMS v5.0 被发现存在SQLI
春秋云境CVE-2023-52064 uzhicms v4.1.0 被发现存在一个 SQL 注入漏洞
HMX404的博客
04-04 517
Wuzhicms v4.1.0 被发现存在一个 SQL 注入漏洞,该漏洞通过位于的$keywords参数触发。
春秋云境 CVE-2022-4230 夺旗
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 1369
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
CVE-2023-51048sql注入
热门推荐
Battery的博客
06-21 5万+
S-CMS v5.0 被发现存在SQLI。
春秋云镜:CVE-2022-25488(SQL报错注入)
m0_65712192的博客
04-21 1167
Atom CMS v2.0存在sql注入漏洞在/admin/ajax/avatar.php页面
春秋云境CVE-2023-50563 SEMCMS 后台SQL注入
HMX404的博客
04-17 528
SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入
漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 107
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
春秋云境CVE-2022-24124(Casdoor api get-oraganizations SQL注入
m0_65712192的博客
07-23 1214
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境CVE-2023-39560 ECTouch v2 SQL注入
HMX404的博客
04-08 659
xpath语法错误extractvalue() --查询节点内容updatexml() --修改查询到的内容它们的第二个参数都要求是符合xpath语法的字符串如果不满足要求则会报错,并且将查询结果放在报错信息里–主键重复(duplicate entry)floor() --返回小于等于该值的最大整数只要是count,rand(),group by 三个连用就会造成这种主键重复报错。
春秋云境靶场CVE-2022-28512 sql手工注入
l181954187的博客
04-08 702
靶标介绍:Fantastic Blog (CMS)是一个绝对出色的博客/文章网络内容管理系统。它使您可以轻松地管理您的网站或博客,它为您提供了广泛的功能来定制您的博客以满足您的需求。它具有强大的功能,您无需接触任何代码即可启动并运行您的博客。该CMS的/single.php路径下,id参数存在一个SQL注入漏洞。由于题目直接给出了路径和参数那便直接跳转,
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用代码和解释。引用提供了一个具体的漏洞利用脚本的地址。如果您想了解更多关于该漏洞的细节和分析,可以参考引用中提到的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【春秋云境CVE-2022-29464](https://blog.csdn.net/m0_49025459/article/details/130400369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [春秋云境靶场 WSO2文件上传漏洞CVE-2022-29464)](https://blog.csdn.net/qq_52923396/article/details/131832217)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值