利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞

最新推荐文章于 2024-08-05 22:15:20 发布
最新推荐文章于 2024-08-05 22:15:20 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95628553
版权
本文介绍了如何复现Vulnhub上的Magento 2.2 SQL注入漏洞,详细讲解了漏洞原理、启动环境步骤、复现过程,包括登录管理员账号、使用POC读取session,以及理解漏洞背后的端口设置和原理。
摘要由CSDN通过智能技术生成

Magento 2.2 SQL注入漏洞

Vulnhub官方复现教程

https://vulhub.org/#/environments/magento/2.2-sqli/

漏洞原理

Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。

其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。

参考链接:

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 965
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 3985
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
Magento 2.2 SQL注入漏洞
weixin_51387754的博客
12-02 1565
漏洞简介 agento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞漏洞复现 使用vulhub 执行如下命令启动Magento 2.2.7: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到Magento的安装页面。安装M
SQL注入漏洞复现
最新发布
weixin_67019439的博客
08-05 673
这里看到order by 4 依然有回显,说明这里可能不是用 ' 闭合,我们尝试 ) ,但是依然有回显。可以看到,这里还是报错,说明这里可能不用 ' 闭合,我们尝试用 )进行闭合。可以发现这里注入点在前端显示不出来,所以可以尝试以下报错注入。可以看到,成功找到注入点,接下来就和第一关没什么区别了。但是现在显示不完,所以可以用substr来依次截取就行。已知库名、表名、列名,现在可以直接查找了。可以看到成功找到注入点,那就直接上命令。可以看到已经显示出来了,然后去拿用户密码。经过尝试,最后发现闭合点为 ")
Weboffice - Magento PathHints「Weboffice - Magento PathHints」-crx插件
03-15
Magento开发工具:允许您在后端启用时轻松快速地显示/隐藏路径提示 这是Magento的“开发工具”。 它使您可以轻松快速地显示/隐藏“模板路径提示”和“块名称”(从后端/管理区域启用时)。 它是通过在DOM中搜索特定...
Ajax-magento2-catalog-infinite-scroll.zip
09-17
Ajax-magento2-catalog-infinite-scroll.zip,免费的Magento 2扩展,为目录添加无限滚动功能(通过AJAX实现)编码教程,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。...
Magento 2.2.0 <= 2.3.0 无需登录下的SQLi
weixin_30279751的博客
03-29 187
代码审核Magento拥有庞大的代码库 - 超过200万行PHP。显然,手动审核其代码必须是一项繁琐的工作。尽管如此,Netanel Rubin发现的两个优秀RCE漏洞给了我们指导,因为它们针对两件事:访问检查/路由API这两个载体很可能是清除漏洞,因为它们之前已经过审计。因此,我选择了一些尚未定位的东西:负责ORM和DB管理的代码。SQL注入下沉处理数据库的主要类之一是Magen...
Magento2 - 能够完全控制网店的漏洞 (CVE-2016-4010)
weixin_33897722的博客
06-02 771
以色列安全研究人员Netanel Rubin于2016年5月17日报告了关于Magento电子商务平台的高危漏洞。攻击者可以利于XMLRPC或REST接口中对于参数序列化与反序列化的逻辑错误,任意替换对象中与数据库操作、文件操作等敏感内容相关类,以达到完全控制网詀的漏洞。该漏洞代号CVE-2016-4010,威胁度评分可达9.8/10。对于该漏洞,Mag...
【风险通告】Adobe Magento 远程代码执行漏洞
爱国小白帽
10-21 623
[金山云安全](javascript:void(0)???? 今天 近日,金山云安全应急响应中心监测到,Adobe官方发布了CVE-2020-24407远程代码执行及CVE-2020-24400: SQL注入漏洞通告。 该漏洞风险等级为高危,请相关用户尽快将Magento Commerce/Open Source升级到最新版本,做好资产自查工作,避免遭受不必要的损失。 漏洞描述 Magento是一套专业开源的电子商务系统。本次Adobe官方发布安全公告披露了的 CVE-2020-24407远程代码执行、CV
SQL注入
weixin_58954236的博客
08-27 226
vulhub靶场的使用:在官网中找路径,在kali中打开docker-compose.yml是docker镜像虚拟机的配置文件 ,开启靶场当开启靶场的时候会自动读取yml文件,启动虚拟机。浏览器访问虚拟机的IP和镜像的端口。poc(proof of concept):概念验证exp(exploit):漏洞利用工具有一些漏洞会和一些使用的工具之间存在端口冲突。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
08-31 2635
漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
Magento中直接使用SQL语句
笑青天的专栏
11-21 1382
有时希望在Magento模块中写一些SQL语句,绕过资源模型,可以这样 1. protected function _getResource() { return Mage::getSingleton('core/resource'); } 2.插入操作 $table = $this->_getResource()->getTableName('supplier
外贸网站Magento存在漏洞导致网站被攻击入侵的防护办法
网站安全专家
05-11 654
有些客户在找我们SINESAFE做网站安全服务之前,客户也找过建站的公司去清除后门,建站公司也将系统迁移升级到了最新的2.4.4版本,但后来发现问题并没有完全的解决,还是会反复的被篡改代码和用户的支付页面被劫持跳转,问题的根源是代码里已经被黑客植入后门了,数据库也被留了木马病毒,这个时候不光是要升级magento到最新版本,还得要把木马后门给彻底的清理掉,做好安全加固和防护,才能彻底的解决这个问题。第三,保存服务器的环境,以及现场的各种信息,如端口网络、应用程序、日志文件等。
复现vulhubmagento2.2-sqli漏洞
YX_zjp的博客
03-17 1526
Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。3、通过访问your-ip:port可以看到Magento的安装页面。时,返回的HTTP状态码不同,通过改变OR的条件,即可实现SQL BOOL型盲注。/magento-sqli.py以下载poc,poc内容为。4、分别访问链接,再通过burp suite抓包,
magento < 1.9 xss 漏洞修复说明
weixin_33922670的博客
02-16 210
magento XSS漏洞 介绍就不说了 百度一下 到处都是这边简单记录下 处理过程, (比较粗暴,是否有效尚未验证)编辑app/design/adminhtml/default/default/template/sales/order/view/info.phtml文件搜索 getCustomerEmail 有两处 输出调用使用 htmlentities 方...
magento教程---依赖注入
markdown
12-16 727
视频地址:https://www.youtube.com/watch?v=TBZUCKb8Gyo&list=PL9Q0S-CmtAhJVjwnK5ip6H84sCuRQcACY&index=22 单例模式。是指在一次请求中。一个对象只会被实例一次。实例好的对象,会放在内存中,如果再次使用。就不会再去实例了。 而不是你刷新页面。刷新页面是第二次请求了。肯定需要重新实例化。不会从之前的内存中获取了。之前内存中数据。在你请求结束后。就从内存中全部清空了。 magento中的依赖注入,默认情.
Magento数据库操作:SQL命令集锦
"这篇文章主要介绍了magento平台中常用的SQL命令,包括数据库操作,如禁用外键检查、更新产品和分类属性、管理图库状态、调整价格、清理订阅队列以及处理代码错误等。" 在Magento电子商务平台上,数据库管理是核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值